Benutzt hier jemand „joomla“?

An independent vulnerability laboratory researcher discovered a remote sql injection vulnerability in the official Joomla com_content v1.5 CMS web-application

Weia! Und es gibt noch mehr davon!

Für die, die es nicht wissen: „SQL injection“ bedeutet, dass jemand beliebige queries auf eure datenbank loslassen kann, also inhalte auslesen, erzeugen und verändern kann. Zum beispiel, um eure webseit zur spämmschleuder zu machen. Oder auch, um einfach nur ganz destruktiv DROP DATABASE; zu versuchen. Dafür braucht man bei dieser fürchterlichen sicherheitslücke auch keine häckertuhls, sondern es reicht ein webbrauser, mit dem man eine URL aufruft.

Wohl dem, der eine aktuelle, vollständige und geprüfte datensicherung hat!

Und spielt die verdammte aktualisierung ein, sobald sie da ist!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.