Mögliche Sicherheitslücke in Easybook 1.x |
Vor einigen Tagen ist ein Exploit für eine SQL-Injection Lücke in Easybook 1.x aufgetaucht. Wir sind uns der Problematik bewusst und arbeiten an einer korrigierten Version, welche in den nächsten Tagen erscheinen wird. Erwähnenswert ist, dass zur Ausnutzung der Lücke die in der EasyBook-Konfiguration eingetragene E-Mail Adresse des Administrators bekannt sein muss - es ist also zu empfehlen, diese bis zum Erscheinen der neuen Version durch eine zufallsgenerierte Adresse zu ersetzen.
Mehr Informationen unter: http://secunia.com/advisories/30539/
|