Le composant de génération de formulaires CKForms est victime de deux failles qui pourrait permettre la mise en danger d'un serveur vulnérable.
Les vulnérabilités sont de type injection sql et inclusion de fichier, elles sont confirmées dans la dernière version 1.3.3, les versions antérieures sont aussi concernées.
Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus vous en servir.
Source : Secunia
Solution : Télécharger la version 1.3.4 - Informations sur la version FR