Heise meldet, dass eine Sicherheitslücke in dem Gästebuchmodul PostGuestbook des CMS Postnuke es ermöglicht PHP-Code auf den Server nachzuladen. Mehr dazu auf heise.de