Problema de Seguridad en PHP Nuke 6

El popular CMS PHP-Nuke 6 tiene un grave problema de seguridad que permite desde ascenso de permisos hasta tomar el control del site, capturar las passwords de usuario, ...

En el siguiente enlace tenemos información de como Comprobar y explotar este Bug, además en el siguiente enlace tenemos como Examinar si estamos ante un PHP-Nuke vulnerable.

Como otras veces nos encontramos ante graves errores de programación por parte del desarrollador como no tener en consideración y comprobar todos los parametros que nos llegan por la URL.

NOTA: No deja de ser irónico que en muchos sitios se le hecha la culpa al php.ini [ejemplo]... cuando realmente es un problema de "diseño".