Für pnFlashGames wurde Ende April ein Exploit veröffentlicht, welcher das Ausführen von SQL-Befehlen ermöglicht. Wer pnFlashGames einsetzt sollte mit einer Modifikation weniger Zeilen in der pnuser.php von pnFlashGames diese Gefahr aus dem Weg räumen.

Welche Änderungen wie vorgenommen werden müssen ist im englischsprachigen Forum von community.postnuke.com entnommen: Hier klicken.

Durch Casting der übergebenen Variablen kann die Gefahr aus dem Weg geräumt werden.