Une faille de type Remote File Upload vient d'être découverte sur le composant de forum Agora , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur toutes les versions de la branche 3.0.0RC1 et pourrait aussi concerner les versions antérieures.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : BugSearch