Hallo pForum-Gemeinde,
mein Webhoster hat vorhin eine E-Mail vom Bundesamt für Sicherheit in der Informationstechnik erhalten, dass ein Script auf meiner Webseite, in diesem Fall pForum 1.28, für SQL-injection-Angriffe kompromittierbar sei.
Mit einem Link der beweisen soll, dass Daten per SQL ausgelesen werden können.
Ist dies auch anderen bekannt? Gibt es noch ein Update für das Forum, welches ich vielleicht nicht gefunden habe?
Vielen Dank für eure Hilfe im Voraus!
Dennis