Детальная информация об уязвимостях (где они находятся) появится со временем (в этом месяце). Вначале я выслал информацию разработчикам и дал им время на исправление, перед публикацией деталей (как я и делаю в 99% случаев).

Патчей для уязвимостей я не предоставляю (за исключением тех дыр, для которых я делаю патчи в своём MustLive Security Pack). Поэтому патчить нужно или самому, или дождаться выхода обновлений от разработчиков. Замечу, что разработчики мне до сих пор так и не ответили, и соответственно дыр не исправили, так что пользователям Contrexx CMS придётся самим исправлять данные уязвимости.

ато имеется сайт на этом двиге а его терять не хочется

Чтобы не терять свои сайты, нужно следить за их безопасностью и проводить аудиты безопасности.