Musím uznat, že objevení poměrně dlouho zdokumentovaného bezpečnostního problému se session_save_path() trvalo poměrně dost let :).
Nicméně úplné zakázání funkce session_save_path() namísto opravení jejího kódu (ověřování práv) má za následek, že jsem potencionálně schopný se dostat do JAKÉHOKOLI systému, kde se přihlášení ukládá do session. Takže zakázání této funkce paradoxně snížilo bezpečnost celého WZ.
Chápete proč?