L'extension Huge IT Portfolio Gallery est victime de plusieurs failles de type CSRF et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.7, les révisions antérieures sont aussi concernées.
Nous vous conseillons d'appliquer rapidement la version 1.0.8 qui corrige l'ensemble de ces failles.
Editeur : Huge-it.com
Source : Joomla! Vulnerable Extensions List