Уязвимость в MKPortal 1.0.1 Final

Вчера была обнаружена уязвимость в довольно популярном движке, в одной из последних версий — MKPortal 1.0.1 Final. Уязвимость находится в сценарии index.php и позволяет получить содержимое любого файла (кроме .php)
Смысл состоит в следующем.
С помощью данного бага становится элементарным получить полноценный веб-шелл на системе. Регистрируемся на форуме (он идет в комплекте вместе с движком), заливаем в качестве аватара картинку, содержащую код веб-шелла и вызываем её вышеописанным способом, добавляя необходимые параметры.
Прочитать про уязвимость полностью можно тут