Une faille de type injection sql a été découverte dans le composant d'e-commerce J2Store.
La vulnérabilité a été confirmé sur la version 3.1.6, les versions antérieures sont également affectées.
Solution disponible : Mise à jour vers la version 3.1.7
Source : Packet Storm
Editeur : J2Store