Serendipity 1.1.3 y 1.2 beta2 han sido realizadas debido al reporte sobre una vulnerabilidad encontrada en el commentMode que fue introducido desde la serie 1.1.

Las series anteriores a la 1.1 no son afectadas, pero se deben actualizar de forma urgente todas las versiones superiores.

En caso de no disponerse de tiempo para actualizar, se puede parchar el problema editando el archivo include/functions_comments.inc.php de la siguiente manera:

Buscar:

$type = $serendipity['GET']['commentMode'];

Reemplazar con:

$type = serendipity_db_escape_string($serendipity['GET']['commentMode']);

Fuente | Serendipity