Zwei Sicherheitslücken in PHP Paid4Mail Script können Angreifern die Möglichkeit verschaffen, fremden Code über das Netzwerk auf dem angegriffenen Rechner auszuführen. Eine Lösung für das Problem gibt es bislang nicht.

Das in Organisationen und Lagern verwendete Datenformat CDF (Common Data Format) hat eine kritische Sicherheitslücke. In der neuen Version des Formats und der dazugehörigen Bibliothek tritt der Fehler nicht mehr auf.