Le composant de génération de formulaires CKForms est victime de trois failles critiques qui pourrait permettre la mise en danger d'un serveur vulnérable.
Les vulnérabilités sont de type injection sql , elles sont confirmées dans la dernière version 1.3.4, les versions antérieures sont aussi concernées (cf: alerte précédente).
Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus l'utiliser.
Source : Secunia