Piwigo中的items_number参数导致SQL注入安全漏洞

Piwigo中的items_number参数导致SQL注入安全漏洞 受影响系统：
Piwigo project Piwigo 2.0.0

不受影响系统：
Piwigo project Piwigo 2.0.3

描述：
Piwigo是用PHP编写的相册脚本。 

Piwigo脚本的comments.php文件没有正确地过滤用户在请求中所提供的items_number变量，远程安全者可以通过提交恶意请求执行SQL注入安全，导致完全安全后端数据库系统。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://piwigo.org/