Le composant Joomgalaxy est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 1.2.0.4 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : Joomgalaxy