Hallo Leute,
beim Testen unserer v1.1.1-Installation ist uns aufgefallen, dass bei der Newsletteranmeldung der angegebene String ungeprüft in DB geschrieben wird.
In weiteren Queries der newsletter.php wird ebenfalls der ungeprüfte Wert von $_POST['email'] oder $_GET['email'] verwendet.