Yesterday Commedia has been removed from the JED listing because of a claimed SQL injection and information disclosure vulnerability explained in
Unfortunatelly all versions between 1.6.5 and 3.1.2 are known to be in high risk. All users of Commedia need to upgrade their sites to a safe version. This vulnerability allows attacker to gather sensitive information such as usernames, email addresses and encrypted passwords. In worst case it may allow attacker to gain full control of your site.
You'll receive safe version via e-mail. I have all e-mailes of my users. If You didn't receive that, please contact me ASAP.
Thank You!
Russian
Вчера Commedia был удален из списка расширений JED по причине найденной в нем уязвимости типа SQL injection, подробности о которой раскрыты по адресам
Если у Вас в настройках плагина установлено: "Прямой путь" в состояние "выкл.", то Ваш сайт подвержен этой уязвимости.
К сожалению все версии начиная от 1.6.5 и до 3.1.2 подвержены риску. Всем пользователям Commedia настоятельно рекомендуется обновиться до безопасной версии. Уязвимость позволяет злоумышленнику собрать информацию об именах пользователей Вашего сайта, их адресах электронной почты и паролях в зашифрованном виде. Это, теоретически, может позволить злоумышленнику получить полный контроль над Вашим сайтом.
Все пользователи Commedia получат обновленную версию по электронной почте в кратчайшие сроки. Если Вы не получили её, свяжитесь со мной.
for children older than 12 years