Weia! Und es gibt noch mehr davon!
Für die, die es nicht wissen: „SQL injection“ bedeutet, dass jemand beliebige queries auf eure datenbank loslassen kann, also inhalte auslesen, erzeugen und verändern kann. Zum beispiel, um eure webseit zur spämmschleuder zu machen. Oder auch, um einfach nur ganz destruktiv DROP DATABASE; zu versuchen. Dafür braucht man bei dieser fürchterlichen sicherheitslücke auch keine häckertuhls, sondern es reicht ein webbrauser, mit dem man eine URL aufruft.
Wohl dem, der eine aktuelle, vollständige und geprüfte datensicherung hat!
Und spielt die verdammte aktualisierung ein, sobald sie da ist!
