Скачал этот cкрипт новостей решил потестить, оказалось что отсуствует фильтрация загружаемых
картинок, бональное переименование shell.php в shell.jpg.php и скрипт пропускает шелл.

В админке перехожим на Upload Image и грузим shell.jpg.php и скрипт любезно выдаёт адресс "картинки"

Админка - http://[target]/[easy_news_path]/admin.php по умолчанию логин и пасс "admin"

Вот еще уязвимость на миллворме.

P.S. Скрипт конешно не мега популярный, так что в гугле ссылок не очень много.