L'extension Huge IT Catalog est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.6, les révisions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur : Huge-it.com
Source : Joomla! Vulnerable Extensions List