SQL Injection

Dieses Thema im Forum "Ankündigung" wurde erstellt von Matthias, 22. November 2013.

  1. Matthias
    Offline

    Matthias Administrator

    Registriert seit:
    6. Juli 2011
    Beiträge:
    1.138
    Ort:
    Franken
    Hallo Community,

    wir haben gerade eine SQL Injection Lücke gefunden, mit der es in unserer Serveradmin Verwaltung möglich war, SQL Code einzuschleußen. Nachweislich wurde lesend auf die Foreneinstellungen zugegriffen. Wir haben diese Lücke behoben und im Zuge dessen nochmal komplett über unsere Serverdateien geschaut, dennoch möchten wir euch bitten auf Nummer sicher zu gehen und euere Passwörter als auch euere Votifier Keys zu ändern.

    Wir bitten die Unannehmlichkeiten zu entschuldigen.
     
    #1