Le composant JomSocial est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur toutes les versions antérieures à la 3.0.5.1.
Nous vous conseillons d'apppliquer rapidement les mises à jour disponibles sur le site de l'éditeur
Source : Vigilance.fr
Editeur : JomSocial