Bug en PHPNuke (otro más)

Otro bug del PHPNuke se ha vuelto público. El asunto es que enviando código en JavaScript en un formulario no validado (envío de mensajes) se puede acceder a la cookie de administrador y así poder hacer una personalización.
Así que tenemos 2 errores:
- Formularios sin validación
- Cookies sin expiración
Más información aqui (en francés).