Gracias a la gente de Inyexion.com.ar me entero de un bug de
posible inyección de código en varios módulos. Los mismos son arreglables con pocas lÃneas y forman parte del código de la RC3 del Post Revolution 0.7.0, espero tener listo el paquete, mientras pueden ver el
bugfix aquà y en que archivos modificar código, es sencillo, simplemente agregar unas lÃneas.
Tengo que probarlo bien pero creo que no en todos los servers funciona el bug, en los que tienen el Register Globals en on (todavÃa muchos ISPs mantienen esa maldita configuración) permite que uno inyecte el valor de la variable $dir.