L'extension Music Collection est victime des plusieurs failles de type XSS et Full Path Disclosure qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 2.4.0 , les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: JoomlaThat!
Source : CXSecurity
Mise à jour le 27/01/2014 Correctif avec la version 2.4.1