Le module PostSchedule(calendrier) est vulnérable à une attaque de type SQL injection. Certains sites ont déjà été hacké depuis l'annonce public de cette faille sur le site milw0rm.com la semaine passée.

Pour corriger rapidement ce problème nous recommandons de remplacer le fichier pnuserapi.php par le contenu de PostSchedule-Quickfix.zip qui peut être téléchargé ici. Comme solution à plus long terme, nous recommandons de remplacer ce module pour lequel le développement a été stoppé il y a un moment. Pour la version .764 PGCalender ou PostCalendar pourraient être une alternative tandis que pour la version .8 il existe crpcalendar, Eventliner ou TimeIt.

L'équipe de développement n'assure aucun support pour cette correction de PostSchedule, vous pouvez l'utiliser mais c'est à votre propre risque. Cela peut (ou peut-être pas) corriger la faille et il est possible qu'il en existe d'autres dans ce module. Si quelqu'un a envie de s'occuper plus attentivement de ce problème, libre à lui de le faire.