В обновлении RoundCube Webmail исправили уязвимость межсайтового скриптинга

Выпущена новая версия популярного веб-приложения для управления электронной почтой Roundcube Webmail 1.6.3. В ней исправили уязвимость межсайтового скриптинга, которая получила идентификатор CVE-2023-43770. Использование данной проблемы безопасности злоумышленником могло привести к утечке важной информации через вредоносные ссылки в текстовых коммуникациях.

Данная уязвимость может представлять опасность для версий всех Roundcube 1.6.x. Пользователям рекомендуют не откладывать установку новой версии  Roundcube Webmail 1.6.3.