Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke in DomPHP nachgewiesen. Angreifer können nun durch Manipulation SQL-Code in die Datenbank einbringen.

Diese Sicherheitslücke ist bisher nur in Version 0.81 vorhanden, unter Umständen könnten auch andere Versionen betroffen sein. Die Sicherheitslücke entsteht durch einen Fehler bei der Bereinigung von Eingaben an den Parameter „mail“