Aktuelles

Sicherheitslücke in unserem CMS

Nachdem bei milw0rm.com eine Sicherheitslücke in unserem CMS veröffentlicht wurde, kam es in der Nacht vom Sonntag zum Montag zu zahlreichen Versuchen durch Script-Kiddies, unsere und Seiten unserer Kunden zu verunstalten - von denen einige erfolgreich waren.

Durch eine sogenannte SQL Injection war es möglich, Zugriff auf den Administrationsbereich zu erhalten und dort Inhalte zu ändern bzw. zu entfernen. Betroffen war ausschließlich die Version 3.00.03 des Systems.

Das Problem ist mittlerweile behoben, die Schäden weitestgehend beseitigt.

Natürlich sind solche Vorfälle immer sehr ärgerlich, für Kunden ebenso wie für uns selbst. Und verheimlicht werden soll der Vorfall schon gar nicht. Ich bitte Kunden und Systemuser für die entstandenen Unannehmlichkeiten um Entschuldigung.

Michael Schmidt

19.05.2008

RSS Newsfeed
Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!