Concernant le forum
Plop, celles que j'ai pu observer (que ce soit parce que quelqu'un l'a exploité, ou car j'ai découvert moi-même), ce sont des failles qui consistent à ne pas vérifier ce qu'envoie l'utilisateur. Du coup, on pouvait faire faire des choses à l'extension gérant le forum, sans en avoir l'autorisation.
Je ne suis pas très précis pour le moment afin de ne pas donner de mauvaises idées, c'est encore tôt ^^ Plus tard je pourrai en parler plus en détail.