<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>
<pre wrap="">Hi ejabberd-lers,

I have seen a problem of the ejabberd2 webinterface.
When browsing the user accounts there is an option to change the user's
password.
That might be ok, but viewing the html source code shows the old
password in plaintext, which not ok at all.
That way user passwords could be spied on to use them on other accounts
in case they use the same passwords again. Especially when there is
multiple admins to operate on that xmpp server.

1.) Do you know of this and is this already handled by you?

2.) What can I do to secure this?

3.) Can I find you on irc too and if yes where ?

Thank you very much

Michael
</pre>
</div></div></body></html>