Am 25.02.2017 aktualisieren wir die Quell-offene Roundcube Webmail auf allen Webhosting und Managed Servern.
Die Sicherheitslücke über mail()-Funktion wurde im Roundcube Webmail Update 1.2.3 behoben.
Robin Peraglie hat die Sicherheitslücke RIPS entdeckt. Da die mail.lama-creation.de Roundcube-installation aber nicht über mail()-Funktion läuft, sondern über SMTP-Server und SSL ist diese installation davon nicht betroffen.
Mit dem Update von Version Roundcube 1.2.2 auf Roundcube 1.2.3 werden sicherheitsrelevante Änderungen eingepflegt sowie neue Funktionen verfügbar gemacht. Die Versionsunterschiede sind hier zu finden: Changelog für Roundcube 1.2.3 im Wiki.