Azoknak, akik publikus IP-n elérhető FreePBX-et üzemeltetnek Asterisk szerverük konfigurálására, érdemes lehet egy kicsit jobban figyelni, mert a full-disclosure lista egyik levele szerint a FreePBX jelenlegi és korábbi verzióin hiányzó bemenet-ellenőrzés miatt távolról kódot lehet futtatni. Ráadásul emellett XSS problémák is vannak vele. Érintett verziók: 2.10.0, 2.9.0 és esetlegesen korábbi verziók is. 2011. június 12. óta próbált a sebezhetőség felfedezője patch-et beküldeni a gyártóhoz, sikertelenül. Mivel a gyártónak nem volt eddig szándékában a problémával foglalkozni, Martin Tschirsich a nyilvánossághoz fordult és közölte a sebezhetőség részleteit. Ezen kívül nem hivatalos patcheket is elérhetővé tett a probléma javítására. A FreePBX projekt egyelőre nem erősítette meg hivatalosan a probléma létezését és nem közölte, hogy szándékában áll-e a hibát javítani. A részletek itt.