Betroffen ist die aktuelle Version 3.0.13.x. Die Sicherheitslücke ermöglicht das Einschleusen von schadhaftem Code und so zum Beispiel auch die Übernahme der Administratorrolle. Ein Sicherheitsforscher hat die Lücke publik gemacht, obwohl ein Patch noch nicht in Reichweite ist.
Quelle: Heise.de