Extension KJ: Image Lightbox v2 (kj_imagelightbox2)
Versions concernées : 1.4.2 et versions précédentes
Cette extension est sensible aux Cross site scripting (XSS) et ne filtre pas les données javascript.
Télécharger la mise à jour 1.4.3
Les utilisateurs de l'extension kj_imagelightbox (le prédécesseur de kj_imagelightbox2) doivent également télécharger la mise à jour.
Extension Library for Frontend plugins (sg_zfelib)
Versions concernées : 1.5.512 et versions précédentes
Cette extension est sensible aux injections SQL et rend possible les accès à la base de données.
Télécharger la mise à jour
Lire la liste des bulletins de sécurité