Unregistered
|
Beitrag #1
Hohe Sicherheitslücke behoben
Soeben bemerkte ich, das im Board noch das veraltete "Custom Pages"-Plugin lief.
Mit der alten Version war es (ich habe es probiert) möglich, ziemlich simpel SQL-Injections einzusetzen und an Daten heranzukommen (schon einmal passiert). Ich bitte euch als Kollegen und vll als eigener Inhaber eines MyB-Boards: achtet auf eure Plugins, "Custom Pages 1.1" ist sicher und sollte sofort auf genannte Version geupdatet werden, wenn nicht schon geschehen. Genannte Sicherheitslücke habe ich bei uns geschlossen. |
  |
 |
