Versions concernées : versions 3.x, 4.0 à 4.0.7 et 4.1 à 4.1.3.
Cette extension est vulnérable aux injections SQL.
Il est cependant nécessaire d'être loggué au niveau du backend pour pouvoir exploiter cette faille.
Si vous êtes sur une version 4.1.x, téléchargez la version 4.1.4
Si vous êtes sur une version 4.0.x, téléchargez la version 4.0.8
Lire l'article de PHP Index sur ces nouvelles versions
Lire l'article concernant ce bug
Télécharger ces nouvelles versions