Une faille critique de sécurité, pouvant mener à des attaques par injection SQL, a été découverte fin février dans le plugin NextGEN Gallery pour WordPress.
Plus d'informations sur le blog Sucuri (en anglais).
La
version 2.1.79 du plugin, qui corrige ce problème, est déjà disponible.