Le composant iCagenda pour Joomla 2.5 est victime de deux failles dont une de type injection SQL qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 1.1.4 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : JoomliC