Le composant ODude Profile est victime d'une faille de type inclusion SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 2.7 et 2.8 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : ODude Network