L'extension jNews est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la version 8.0.1 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : Packet Storm
Editeur : Jobbi