Sicherheitslücke in Easybook

Hauptkategorie: Sicherheit

Kategorie: Fremder Code auf der Webseite

2010 wurde in Sicherheitslücke in der Erweiterung Easybook entdeckt und von Hackern konsequent ausgenutzt.

Damals hatte ich Glück, in meinen Webseiten wurden Gästebucheinträge nicht automatisch freigegeben und waren zusätzlich über Captcha geschützt. Außerdem hatte ich den BBCode deaktiviert. Nach Bekanntwerden des Problems habe ich alle betroffenen Seiten sofort kontrolliert und das Gästebuch vorübegehend deaktiviert.

Details dazu sind im Archiv: Sicherheitslücke in Easybook nachzulesen