ok risolto, c'era una variabile che non avevo visto nel file php di cutenews che se settata a false impediva il login tramite sessione (nello specifico $config_use_session)