El módulo de PostSchedule es vulnerable por SQL injection. Algunos sitios ya se han cortado tras el anuncio público del exploit en la web de milw0rm.com la semana pasada.

Como solución rápida sugerimos sustituir a la original pnuserapi.php con el contenido de PostSchedule-Quickfix.zip que se puede descargar aquí.

Pero claro, esta es una solución rápida y eficazaz, pero a largo plazo sugieren crear un sustituto con muchas más funcionalidades.

Por otra parte sugerimos otros módulos con parecidas funciones al PostSchedule:
Los usuarios que utilicen Postnuke 0.764, tenemos el PGCalender o PostCalendar que podrían ser una posible solución, en cambio, si se utiliza Postnuke 0.8 RC podrían servir los módulos crpcalendar, Eventliner o TimeIt.

Atención:
El equipo de programadores que han desarrollado dicho parche (PostSchedule-Quickfix) no se hacen responsables de la solución obtada hasta el momento ya que pueden haber algunas fallas o que dejen de funcionar algunas funciones del módulo PostSchedule, pero por el momento no se ha reportado nada al respecto.