Через три дня после выхода релиза свободной системы управления web-контентом , в коде проекта была троянская вставка, позволяющая получить права администратора CMS и выполнить любой PHP код в системе при отправке запроса с определенной сессионной cookie. Судя по всему архив e107, был модифицирован после релиза, так как время модификации файла class2.php, в котором присутствует злонамеренный код, указывает на вечер 23 января, а релиз вышел 22 января.
Проблему усугубляет то, что в версии 0.7.17 опасная уязвимость и всем пользователям было рекомендовано немедленно произвести обновление.
