Se ha descubierto un nuevo problema de seguridad en el archivo includes/sef.php. La utilización de las url's cortas es peligrosa si a la línea de código:

while(list($key,$value)=each($_GET)) $GLOBALS[$key]=$value;

no le añadimos debajo:

include( "configuration.php" );

Si utilizáis la opción SEF, es necesario aplicar este pequeño parche. (si os actualizáis a la versión estable 1.0.3 no tenéis que hacer nada)