Sicherheitswarnung: Schon wieder ein unsicheres Joomla-Plugin (Gallery, Yootheme)

Du verschleierst mit deinem Patch nur Symptome, schließt aber nicht die Sicherheitslücke. Durch getimagesize() veranlasst du PHP dazu die Bildmaße aus der Datei auszulesen. Mit etwas Aufwand dürfte es kein Problem sein, eine Datei mit einer Signatur zu erzeugen, die für diese Prüfung ein gültiges Ergebnis zurückliefert, aber dennoch keine Bilddatei ist.

Um die Lücke zu schließen, sollte man es dem Webserver nicht gestatten, Dateien im Uploads-Verzeichnis auszuführen.