Уязвимость DLE (MySQL injection)
По сообщениям с оф. сайта
Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.
Уязвимости подвержены все версии DLE
