SquirrelMailのアカウントが破られてから、パッケージが改ざんされたんですか･･･知らなかった。

先日の、SquirrelMail のメンテナのアカウントが破られ、パッケージが改ざんされた件ですが、PHP remote file inclusion の脆弱性が作りこまれていたとのことです。 リモートから任意のコードの実行を行われてしまう恐れがあります。 1.4.11 と 1.4.12 のユーザは、ただちに 1.4.13 にアップデートする必要があります。