Une faille de type injection sql est présente sur le composant JE Event Calendar et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité est confirmée sur la version 1.b0, les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Exploit-db
Sécurité Joomla!
JE Event Calendar vulnérable
- Détails
- Stéphane Bourderiou