安全研究人员在最近举行的安全会议 DEFCON 上披露了 Webmin 的一个安全漏洞，而在漏洞正式披露前 Webmin 的开发者并没有收到通知。漏洞主要影响 Webmin 1.882 到 1.921，如果没有修改默认设置大部分版本其实是无法被利用的，只有 Version 1.890 在默认设置下受到影响。Webmin 开发者解释说，恶意代码要利用漏洞 Webmin 需要修改设置 Webmin -> Webmin Configuration -> Authentication -> Password expiry policy 设为 Prompt users with expired passwords to enter a new one。默认情况下这个选项没有启用。开发者认为这是有意植入的后门，事故的调查仍然在进行之中。