El script del setup usado para generar la configuración puede ser engañado usando una petición POST para incluir código PHP en el archivo de configuración. Para solucionar este problema, se deberá actualizar a la versión 2.11.9.5 o a 3.1.3.1 usando estos parches.
Más información haciendo click aquí.
