Grad ist die Info reingekommen, dass eine Cross-Site-Scripting Lücke in allen powermail Versionen <= 1.5.4 entdeckt wurde. Diese Lücke wurde mit der aktuellen 1.5.5 behoben. Bitte aktualisiert all Eure powermail-Extensions, um diese Lücke zu schließen. Hier gibt es die offizielle Meldung