L'extension de Newsletters jNews est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la version 8.5.1, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
16/11/2015 Résolution : Mise à jour avec la version 8.7.1
Editeur: : Joobi
Source : Packet Storm