Benutzt hier jemand „joomla“?

An independent vulnerability laboratory researcher discovered a remote sql injection vulnerability in the official Joomla com_content v1.5 CMS web-application

Weia! Und es gibt noch mehr davon!

Für die, die es nicht wissen: „SQL injection“ bedeutet, dass jemand beliebige queries auf eure datenbank loslassen kann, also inhalte auslesen, erzeugen und verändern kann. Zum beispiel, um eure webseit zur spämmschleuder zu machen. Oder auch, um einfach nur ganz destruktiv DROP DATABASE; zu versuchen. Dafür braucht man bei dieser fürchterlichen sicherheitslücke auch keine häckertuhls, sondern es reicht ein webbrauser, mit dem man eine URL aufruft.

Wohl dem, der eine aktuelle, vollständige und geprüfte datensicherung hat!

Und spielt die verdammte aktualisierung ein, sobald sie da ist!