L'extension Catalog est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.4 , les révisions antérieures sont probablement concernées.
il est conseillé d'appliquer rapidement la nouvelle version 1.0.5 sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Editeur : Huge-it.com
Source : Packet Storm