Problème de sécurité avec Geeklog

BooKoo du groupe Nine Situations signale un autre exploit par injection SQL, cette fois c'est le API de Web service Geeklog qui est ciblé. Le problème existe dans toutes les versions 1.5.x à jour. Heureusement, il peut être évité en désactivant le web Service comme ceci: Aller à

Configuration > Geeklog > Miscellaneous > Webservices

(qui est le dernier jeu d'options sur la page  "Divers") et mettre "Disable Webservices?" à "True". Ils vont publier un correctif le plus rapidement possible, mais cela devrait garantir votre site pour le moment.