Software-update - Roundcube Webmail 1.5.13 / 1.6.13

zondag, 8 februari 2026 (16:14) - Tweakers

In dit artikel:

Roundcube Webmail heeft twee onderhoudsversies vrijgegeven: 1.6.13 en 1.5.13. Roundcube is een webmailclient die gebruikt wordt om e-mail via de browser te lezen en te verzenden, met features als gedeelde mappen/namespaces, ondersteuning voor internationalized domain names en SMTP-afleverstatusnotificaties. In de gebruikersinterface is bovendien de weergave van IMAP-mappen aangepast om meer ruimte te bieden aan extensies en plug-ins.

Belangrijkste wijzigingen in deze uitgaven zijn beveiligings- en privacyfixes. Beide versies dichten een CSS-injectieprobleem dat door CERT Polska is gemeld en sluiten een bypass op het blokkeren van externe afbeeldingen via SVG-content, gerapporteerd door nullcathedral. Daarnaast corrigeert 1.6.13 een Managesieve-gerelateerd probleem met de verwerking van string-list waarden voor datumcontroles in de Afwezigheidsmelding (Out of Office, issue #10075).

Beheerders en gebruikers van Roundcube wordt aangeraden de updates te installeren om misbruik van deze kwetsbaarheden te voorkomen.

Lees het volledige artikel