Secunia ha reportado una nueva vulnerabilidad en el PHP-Nuke, es moderadamente crítica y permite la inyección SQL.

Se encuentra en el modules.php, por falta de depuración en el tratamiento de los parámetros "name", "sid", y "pid".

Estado sin parche, se ha reportado en Nuke 7.7 y 7.8, pero no se descarta que versiones anteriores se vean afectadas también.