IPA から JVN#19445002 APOP におけるパスワード漏えいの脆弱性 に関する情報が出ています。
私、実は APOP は10年以上前に試しただけで、それ以降一切使ってないです。よって自分の関係してきた POP3 サーバでも使えないのでこの件は大丈夫かな、と。
この脆弱性も何らかの形でユーザが悪意のある第三者の用意したサーバに誘導されない限りは大丈夫みたいですので、緊急での対処は必要無さそうです。
本脆弱性の深刻度 ■ II(警告)
本脆弱性のCVSS基本値 4.0
ということですし。
まぁ、既に over SSL/TLS が費用的にも作業コスト的にも大した事ありませんから、APOP を使い続ける必然性も無いですけどね。