В редакторе SPAW Editor PHP Edition 2.0.8 обнаружена уязвимость.

Уязвимость обнаружена в файле theme.class.php
Статус: умеренно-критическая.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки проверки входных данных в файле theme.class.php. Для устранения уязвимости необходимо заменить файл class/theme.class.php в корневой папке spaw2 на следующий:

Прямая ссылка на патч
https://downloads.sourceforge.net/spaw/spaw-php-2081-hotfix-only.zip