Прошу помощи, очень срочно. Нужна заплатка от SQL-injections для 1.3. Официальных патчей, похоже нет, а если бы и были - форум не зарегистрирован. Слышал что-то о magic_quotes_gpc. ?
Пожалуйста, если еще какие-нибудь дыры, помогите советом или ссылкой. Ответ типа "смени движок" не подходит :( .
Особенно срочно нужна защита от SQLинъекций.

Да лана парень, перестань, как так, не может быть чтоб заплатки не было, поищи на официальном сайте, там то есть, тебе ж нжно обновить версию и все.

измени в login.php
$pid = $std->my_getcookie(pass_hash);
на
$pid = (!preg_match("/^([0-9A-Za-z] ){32}$/",$std->my_getcookie(pass_hash),$std->my_g etcookie(pass_hash)));
а в .htaccess строку:
php_value magic_quotes_gpc 1

измени в login.php
$pid = $std->my_getcookie(pass_hash);
на
$pid = (!preg_match("/^([0-9A-Za-z] ){32}$/",$std->my_getcookie(pass_hash),$std->my_g etcookie(pass_hash)));
а в .htaccess строку:
php_value magic_quotes_gpc 1
Тем более еще проще!! ;)