найти в файле engine/init.php
if (isset($_REQUEST['user'])) $user = urldecode (mysql_escape_string(strip_tags (preg_replace('[([/]+)$]', '', $_GET['user']))));

заменить на
if (isset($_REQUEST['user'])) $user = mysql_escape_string(strip_tags (preg_replace('[([/]+)$]', '', urldecode($_GET['user']))));

Обновлять необходимо все версии.