Da schließe ich mich meinem Vorredner (Link nur für registrierte Nutzer sichtbar.) an. Die Schwachstellenprobleme bitte über ein Sicherheitsupdate!
Sicherheitsprobleme sollten immer mit einem Sicherheitsupdate behoben werden. Nicht jeder möchte deswegen ein komplettes Software-Update auf die nächste Version machen. Bei mir muss ich erst immer mit allen Modulanbietern Rücksprache halten, ob das schon möglich ist und da vergeht unnötig Zeit, besonders bei einer Sicherheitslücke wäre das kritisch.