Software-update - Roundcube Webmail 1.5.12 / 1.6.12

In dit artikel:

Roundcube Webmail heeft recent beveiligingsupdates uitgebracht voor de LTS-branches 1.6 (1.6.12) en 1.5 (1.5.12). Beide releases dichten twee gerapporteerde kwetsbaarheden: een XSS-issue via het SVG animate-tag en een informatielek in de HTML-style sanitizer. Daarnaast bevat 1.6.12 meerdere functionele en compatibiliteitsverbeteringen, zoals ondersteuning voor IPv6 in database-DSN’s, aanpassingen voor compatibiliteit met PHP 8.5, het vermijden van geforceerde error_reporting-instellingen en verbeterde parsing van slecht geformatteerde inline styles. Verder zijn fouten verholpen rond groepsacties, contactzoekopdrachten met vCard-velden en mbox-exportgrenzen; ook is een voorbeeldregel voor X-XSS-Protection uit .htaccess verwijderd. De interface voor IMAP-mappen is aangepast om meer ruimte te bieden aan extensies en plug-ins. Beheerders wordt aangeraden de updates snel te installeren om systemen te beschermen en compatibiliteit te verbeteren.