Sicherheitslücke in NextGen Galery

Im beliebten Nextgen-Gallery Plug-In ist nun eine Sicherheitslücke aufgefallen. Die genauen Spezifikationen zur Sicherheitslücke finden Sie hier (sucuri.net).

Es handelt sich um die Möglichkeit einer SQL-Injektion. Es wird dringend empfohlen dieses Plug-In schnell zu akualisieren. Die neueste Version gibt es hier (wordpress.org).

Bei einer SQL-Injektion wird, zum Beispiel über Formularfelder, SQL-Code in die Installation eingeschleust und ausgeführt. Damit kann die gesamte Datenbank manipuliert werden und so die Webseite selbst oder Inhalte verändert werden.

md

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.