Quién sabe, alomejor se lo toman en plan....como el tipico bromista que avisa de cosas que no son...

Por eso yo creo que lo mejor seria que te hicieras un SMF de prueba, y mostrases como explotar el bug desde ahi, con un video...

....o directamente explotalo en el foro de soporte, así verán que no es ninguna broma jajaja  (nah, no hay que ser tan malvado)

Si lo verifiqué, la versión que ellos usan tiene varias diferencias de seguridad en comparación a las versines públicas, por ejemplo antiguamente cuando se podia tener acceso a la lista de mods instalados simplemachines le tenia puesto un htaccess para denegar el acceso al directorio de paquetes pero ninguna versión publica la tenía y por eso se daba un disclosure.. dos versiones después se lo agregaron.

Eso de visualizar el máximo de usuarios ellos lo tienen configurado para que muestre un máximo de 75 usuarios pero en todas las versiones publicas te jodes y te manda al carajo el foro exausteando la memoria.

De todas formas SMF es uno de los sistemas de foro mas seguro.

a partir de este fallo yo e encontrado 1 cookies keyloger solo para estas versiones entre ellas esta la beta es buenisimo ya lo postiare