CVS-ben nyoma sincs a hivatkozott kódrészletnek. (exploit1) Mivel feltételezem hogy a saját oldalukat befoltozták így csak egy exploit2 útján cserélhette le a hivatkozott zip fájlt valaki, ami pont az exploit3-ra adott security update közzétételére lett időzítve :)
Lehet hogy túl sok exploitot találtak meg a devek és valaki kétségbeesetten az utolsó pillanatban megpróbált még egyet becsempészni a package-be :) YEAH