WBBoard: Gefahr durch SQL-Injection

Nun hat es auch das Woltlab Burning Board (WBBoard) erwischt: Ältere Versionen der Software sind nicht gegen SQL-Injection gefeit:

„Input passed to the „wbb_userid“ and „lastvisit“ parameters in
„session.php“ isn’t properly sanitised before being used in a SQL
query. This can be exploited to manipulate SQL queries by injecting
arbitrary SQL code.“

Nutzer der Lite-Version sollten laut Secunia auf die 1.0.2pl1e aktualisieren, während sich kommerzielle Kunden ihre Updates in der Members Area holen müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.