Schlagwort: PHP

Eine Sicher­heits­lü­cke in Uploa­di­fy ermög­licht SQL-Injec­tions. Dadurch ist es mög­lich, belie­bi­gen Code auf dem Ser­ver aus­zu­füh­ren. Die Sicher­heits­lü­cke ist nicht neu, aber trotz­dem gefähr­lich, wenn sich eine ver­al­te­te Ver­si­on von Uploa­di­fy auf dem Ser­ver befin­det. Uploa­di­fy wird von eini­gen The­mes ver­wen­det, bei­spiels­wei­se in Joom­la oder Word­Press.