Smarty 2.6.19 sürümü 11 Şubat’ta yayınlandı. regex_replace modifierında bir güvenlik açığı tespit edilmiş. Var olan Smarty uygulamalarınızda kullanıyor iseniz;

http://smarty-php.googlecode.com/svn/trunk/libs/plugins/modifier.regex_replace.php

adresindeki modifier ile değiştirin. Açık şablondan PHP fonksiyonlarının çalıştırılmasına neden oluyor.

Tüm değişiklikler:
http://www.smarty.net/misc/NEWS

Download:
http://www.smarty.net/download.php