Il modulo Blocks ha un problema di sicurezza che permette ad un utente non identificato di vedere la pagina di configurazione dei blocchi. Questo bug esiste in Postnuke (tranne la versione .726) ed in eNvolution.

Anche MD-Pro risente di questo bug. In ogni caso questo bug non rivela alcuna informazione riservata nè permette agli utenti di cancellare in blocco ma comunque non è una cosa piacevole. 

Puoi scaricare la patch da qui. Basta sovrascrivere il file pnadmin.php della directory modules/Blocks/ con questo.

Grazie a Markwest e Larsneo del team di Postnuke team per aver collaborato a cercare e fixare questo bug.