In Kasper´s Extension „Tip A Friend“ wurde gestern ein Sicherheitsloch behoben. Der Fehler wurde in Version 1.2.3 gefixt. Betroffen von dem Bug sind somit alle vorgänger Versionen.
Bei dem Fehler handelt es sich um die Möglichkeit einer „Mail injection“. Zu einem Update würde ich raten.
Links:
– aktuelle Tip A Friend Version
– T3N Newsmeldung