In der “powermail”-Extension, die recht neu ist und gegenwärtig offenbar rasant an Verbreitung gewinnt, wurde ein Cross Site Scripting (XSS) – Problem festgestellt. Wie immer bei reinen XSS-Problemen wurde dieses vom Security Team als “medium” eingestuft.

Die Autoren Alexander Kellner und Mischa Heissmann reagierten prompt und stellten – abgestimmt mit dem offiziellen Security Bulletin – eine korrigierte Version (1.1.10) zur Verfügung. Für Verwirrung sorgte dabei, das praktisch zeitgleich auch ein Feature Upgrade (1.2.x) veröffentlicht wurde (welches aber ebenfalls den besagten Fehler nicht mehr enthält.)