本家の配布している1.4.11,1.4.12のパッケージに非常に危険なコードが不正に混入されていたため、1.4.13を緊急リリースしました。

リモートからファイルを読み込むことができるため、攻撃者はそのサーバ上で任意のコードを実行できてしまう脆弱性が存在します。

http://sourceforge.net/mailarchive/message.php?msg_name=1977494415.20071...

追記:ここでは大きな問題ではないとなっていますが、非常に危険なコードが混入されていたので1.4.13がリリースされました。
SquirrelMail 1.4.13 Released

本家の1.4.12パッケージが一時汚染されていたとのこと。

アナウンスはこちら。
http://sourceforge.net/mailarchive/message.php?msg_name=631852797.200712...

12月8日以降でこのアナウンスまでの間に本家からダウンロードした方は再ダウンロードを推奨するとのことです。