Piwigoに複数の脆弱性が確認された。Piwigoバージョン2.6.3とそれ以前にはSQL インジェクションの脆弱性、Piwigoバージョン2.4.5とそれ以前とPiwigoバージョン2.6.2とそれ以前にはクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されるとユーザのウェブブラウザ上で任意のJavaScriptやスクリプトが実行される恐れがある。解決策として同社はバージョン2.7.0beta2とバージョン2.4.6 を公開しており、パッチ適用によりこの脆弱性は解消される。