Após alguns emails de usuários do SuperNews relatando que seus sistemas foram invadidos por Crackers, fiz uma pesquisa sobre o mesmo. Foi constatado a falha, e a mesma é de natureza gravíssima. O Cracker utiliza-se da SQL Injection para visualizar o login e a senha cadastrada no banco de dados e o mesmo dá acesso total ao painel administrativo do SuperNews. É aconselhável que substitua todos os arquivos do seu sistema por estes da versão 2.6.1. É aconselhável também que ao finalizar a instalação, excluir o arquivo instalacao.php e trocar a senha padrão. Caso alguém tenha identificado algum bug ou brecha de segurança no sistema por favor envie um email para odnanrefsetnop@hotmail.com. Com relação as versões anteriores só baixe para estudo, pois as mesmas estão todas com esta vulnerabilidade