Desde Milw0rm se publica un exploit de inyección de código que afecta al plugin para Joomla DS-Syndicate siendo confirmado por SecurityReason y Secunia.

Motivos del exploit y explicación: Una falta de comprobación en los datos de entrada permite la inyección de código SQL. Las condiciones del exploit, lo hacen estar calificado como moderadamente crítico.

Versiones afectadas: Confirmado para la versión 1.1.1 (no localizamos esta versión en su repositorio aunque imaginamos se trata de una versión de desarrollo?), aunque otras versiones pueden estar afectadas.

Estado actual y busqueda en Google: Medio

Prueba de concepto: Milw0rm