Загрузка произвольных файлов в toendaCMS

Сегодня на SecurityLab была опубликована уязвимость, которая позволяет удаленному пользователю загрузить произвольный файл в toendaCMS <=1.0.0.
Уязвимость существует из-за недостаточной обработки нескольких расширений файла в сценарии «engine/js/FCKeditor/editor/filemanager/ browser/default/connectors/php/connector.php». Удаленный пользователь может загрузить произвольный PHP сценарий в каталог «data/images/File» и выполнить его с привилегиями Web сервера.