Bookoo of the Nine Situations Group à encore découvert une exploitation possible d'une injection SQL. Cette fois ci c'est dans le fichier usersettings.php et peut permettre à un attaquant d'extraire le mot de passe hashé de n'importe quel compte. Geeklog 1.5.2sr4 fixe ce problème et est disponible au téléchargement

• complete tarball, pour une nouvelle installation et les mises à jour complètes à partir d'une version plus ancienne.
• update pour la version 1.5.2sr3
• comme une "combo" update, regroupant tous les chagements pour les versions 1.5.2sr1 - 1.5.2sr4.