Der Angreifer könne beispielsweise Dateien aus externen oder lokalen Quellen einspeisen, ohne dass diese ausreichend geprüft würden. Dies sollte eigentlich über den Paramater „component_dir“ geschehen.
Um Angriffen vorzubeugen, ist es deswegen nötig, im Quelltext den Parameter „register_globals“ auf „OFF“ zu setzen. Ein erfolgreicher Angriff in der für Version 1.0 bestätigten Sicherheitslücke setzt nämlich die eingeschaltete „register_globals“ voraus. Inwieweit auch andere Versionen betroffen sind, ist noch unklar.