В программе Baal Smart Forms найдена уязвимость

В программе Baal Smart Forms, предназначенной для создания различных интернет-форм, найдена весьма серьезная брешь. Как сообщается, проблема связана с функцией Admin Change Password. Из-за недостаточно строгих ограничений, удаленный пользователь может изменить пароль администратора, а затем получить несанкционированный доступ к ресурсам приложения. Уязвимость обнаружена в пакете Baal Smart Forms 3.1 и более ранних версиях. Впрочем, обновление, устраняющее опасность, уже выпущено, загрузить его можно со страницы разработчика.