Une faille de type injection sql est présente dans le composant de galerie Mydyngallery et pourrait mettre en danger un serveur vulnérable.
Cette faille est présente dans la dernière version en date 1.4.2 et concerne aussi les versions antérieures, dans l'attente d'un correctif de l'auteur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension, voir ne plus l'utiliser provisoirement.
- Site de l'auteur : mydyngallery.mon-cottenchy.fr
- Source de l'exploit : Milw0rm.com