Sicherheitsrelease für Roundcube

Nach Bekanntwerden einer Sicherheitslücke in Roundcube 1.2.2 und früher haben die Entwickler der Webmail-Anwendung ein Sicherheitsrelease veröffentlicht, das die Versionsnummer 1.2.3 trägt.

Für die goneo-clickStart-Version von Roundcube wird ab sofort die Version 1.2.3 verwendet. Wer ein selbstgehostetes Roundcube einsetzt, sollte so schnell wie möglich ein Update ausführen. Die aktuelle Version ist über die Website von Roundcube erhältlich.

Die Sicherheitslücke wurde von Rips gefunden. Hier ist das Problem beschrieben.
Anmelden oder Registrieren, um zu kommentieren.