17-05-2024 11:46

Hallo,

Al een heel tijdje is er een beveiligings issue bekend van Roundcube. Zie: https://www.security.nl/posting/829271/Roundcube+Webmail-gebruikers+doelwit+van+cross-site-scripting-aanvallen  en https://www.security.nl/posting/830193/%27Tachtig+organisaties+aangevallen+via+zerodaylek+in+Roundcube+Webmail%27 

Als ik inlog op webmail zie ik dat er nog steeds een oude versie wordt gebruikt (1.6.2 van 2022), waar deze kwetsbaarheid in zit. Kan de versie van Roundcube wat meer bijgehouden worden ? Er is volgens mij al een versie 1.6.6.

Met vriendelijke groet.