Le module Simple Video Flash Player pour Joomla 1.5 est victime deux failles de type XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmé sur la version 1.6.5 et concerne probablement aussi les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : Time2online (lien externe de téléchargement)