Le composant de boutique VirtueMart est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmé sur la version 2.0.2 et concerne probablement les versions antérieures.
Nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension dans l'attente d'un correctif de l'éditeur.
09 avril 2012 : L'éditeur vient de rendre disponible la version 2.0.4
Source : Secunia
Editeur : VirtueMart