Эгея v3249
Вышел небольшой сервис-пак Эгеи 2.7, сборка v3249.
В релизной сборке (v3239) я обнаружил уязвимость, которая касается тех, кто ставил 2.7 с нуля. Из-за неё злоумышленник может вам в черновики засунуть любую заметку (прочитать черновик, опубликовать, удалить — не может). Кто обновлялся с 2.6 или более ранней версии — в безопасности. Ну и исправил несколько помарок заодно.
Обновиться имеет смысл всем, но если вы ставили 2.7 с нуля (в том числе, бету, и потом обновлялись с неё), то вам нужно обязательно. Замените папку system и все подпапки в themes.
Свежий дистрибутив — на сайте движка.