In der “powermail”-Extension, die recht neu ist und gegenwärtig offenbar rasant an Verbreitung gewinnt, wurde ein Cross Site Scripting (XSS) – Problem festgestellt. Wie immer bei reinen XSS-Problemen wurde dieses vom Security Team als “medium” eingestuft.

Die Autoren Alexander Kellner und Mischa Heissmann reagierten prompt und stellten – abgestimmt mit dem offiziellen Security Bulletin – eine korrigierte Version (1.1.10) zur Verfügung. Für Verwirrung sorgte dabei, das praktisch zeitgleich auch ein Feature Upgrade (1.2.x) veröffentlicht wurde (welches aber ebenfalls den besagten Fehler nicht mehr enthält.)

Geschrieben am Montag, 05. Mai 2008 um 12:15 Uhr und abgelegt unter Security Alarm. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen trackback von Ihrer eigenen Webseite setzen.