L'extension Spider Contacts est victime d'une faille de type injection sql qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.3.3 et probablement aussi sur les versions antérieures.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : VEL
Editeur : Web Dorado