Pony Gallery Random Image modülünde 'catid' parametresinin doğrulanmamasından kaynaklanan bir sql injection açığı var.

Sürüm 1.5 ve öncesini etkilemekte ve şu ana kadar bir yama yayınlanmamış durumda.

Kullananların en azından yama yayınlanana kadar sitelerinden kaldırmalarını tavsiye ederim.

Detaylar yabancı bir sitede yayınlanmış. Kullananlar başka alternatif bulmalı.

Maleef bulamadim,
Pony Gallery kullaniyorum,
ne bir modulünü nede bir plugin bulabildim,
Malesef bu konuda cok zayif ama kullanisini da ögrendigim icin vazgecemiyorum...

Birde modullerine ulasabilsek!...
Bilkgi icin tesekkürler...

Zaten arkadaşın dediği bileşende değil Pony Gallery'nin Rastgele resim modülünüdeki bir açık.

Yani bileşen kullanıyorsanız sorun yok ama bileşenin rastgele resim modülünü kullanıyorsanız o modülü kaldırın