Gestern wurde ein Bulletin für die Powermail-Extension veröffentlicht. Anscheint wurden gleich mehrere Probleme behoben, denn es werden verschiedene Einbruchsarten gelistet: Cross-Site Scripting, SQL Injection, Validation Bypass
Der/die Fehler wird/werden als „high“ eingestuft. Ein Update auf die aktuelle Version sollte umgehend gemacht werden.
Weitere Informationen im Bulletin.