Serendipity 1.1.3 und 1.2 beta2 wurden aufgrund einer Sicherheitslücke veröffentlicht. Die Sicherheitslücke tritt in Form einer SQL injection attack auf und betrifft die Kommentare. Hierbei kann SQL Code durch eine Kommantarvariable auf dem Datenbankserver ausgeführt werden. Nähere Informationen zum Exploit auf dem Entwickler Blog.
Die Entwickler raten allen Nutzern, die neue Version möglichst schnell einzuspielen. Download wie üblich unter S9y.