Мы, как разработчики системы рекомендуем не устанавливать в настройках веб-сервера файлы с расширением html как исполняемые интерпретатором php. В этом случае возможность использования этой уязвимости сводится к нулю.