Xss injection security update roundcube

Bonjour,

Ce jours est apparu une actualisation pour une faille de securité par xss injection.
Estes vous en mesur de realiser cette actualisation et ou est il possible de desactiver l’access publique pour roundcube sur les serveurs de ouvaton, pour un domaine specifique ?

ps Security updates 1.6.5 and 1.5.6 released

Cordialement

1 « J'aime »

Bonjour @rosbeef .
Merci pour cette information. C’est très gentil de nous alerter. Super !
Les petites mains « techniques » d’Ouvaton et d’Octopuce vont se pencher sur la question dans les heures qui viennent.

3 « J'aime »

Bonjour,

La mise à jour de Roundcube est réalisée depuis dimanche dernier.

4 « J'aime »

Impecable merci beaucoup.
J’ai aussi pu voir l’option que vous proposez pour chiffrer les message avec mail enveloppe.
Je sais pas si elle existant auparavant, mais c’était une autre question qui maintenant est résolu.

Merci