Une vulnerabilité XSS a été découverte dans le template du formulaire de login du module jAuth. La correction est très simple : il suffit d'appliquer le modificateur eschtml sur l'affichage de la variable $login (à effectuer si vous avez surchargé le template). Toutes les branches sont concernées. Ainsi les versions 1.0.14, 1.1.11, 1.2.5 et 1.3RC2 sont sorties. Ces deux dernieres versions corrigent aussi un certain nombre de bugs non critique et contiennent des améliorations. Mettez à jour vos applications !