L'extension JomSocial est victime d'une faille de type exécution de code à distance qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur les versions 2.6 et sur toutes les versions antérieures à la 3.1.0.3
Nous vous conseillons d'appliquer rapidement les correctifs disponibles sur le site de l'éditeur
Mise à jour le 05/02/2014 : JomSocial a publié une nouvelle version 3.1.0.4 corrigeant une faille encore présente dans la version 3.1.0.3. Pensez à mettre à jour rapidement vos versions respectives
Editeur: JomSocial
Source : blog.anibalhsanchez.com