Diese Schwachstelle ermöglicht es Angreifern, mit Schadcode präparierte Dateien auf den Server zu laden. Da es von offizieller Stelle kein Update gibt, hat das Serendipity-Team sich dazu entschieden, ein Update für die Blogsoftware zu veröffentlichen, die die Ausführung der Plug-ins verhindert.
Um zu überprüfen ob man selbst bereits Ziel eines Angriffs wurde, soll man folgende Verzeichnisse auf unbekannte Dateien überprüfen: /htmlarea/plugins/ImageManager/, /demo_images/ und /htmlarea/plugins/ExtendedFileManager/demo_images/.
Die aktuelle Version kann von der offiziellen Download-Seite heruntergeladen werden.