SQL-Injection Angriff gegen MyBB möglich
Durch die Manipulation des CLIENT-IP Header lassen sich SQL-Abfragen von MyBB nach den Wünschen des Angreifers manipulieren. Neben dem Zugriff auf das System können Angreifer die bestehenden Datenbanken auslesen oder korrumpieren. Allen Benutzer wird der Upgrade auf Version 1.1.6 nahe gelegt, die dieses Sicherheitsloch schließt. (Thomas Wittmann/ala)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |