Die Reihe der gefundenen Sicherheitslücken der letzten Tage reißt nicht ab. Das Sicherheitsteam hat heute ein Security Bulletin veröffentlicht das die Extension „civserv“ von XSS und SQL Injection betroffen ist. Der Fehler wurde mit HOCH eingestuft und es wir empfohlen die neue Version zu installieren, wenn man derzeit eine Version kleiner gleich 4.2.4 benutzt.
Hier geht es zu offiziellen Meldung.