L'extension iRecommend est victime de deux failles de type XSS et Full Path Disclosure qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 3.0, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: idealextensions
Source : CXSecurity