Die Sicherheitslücken sind auf die beiden Updatescripts „update08.php“ und „update10.php“ zurückzuführen, die innerhalb des Webroot-Verzeichnis abgelegt sind. Angreifer, die diese Dateien direkt aufrufen, können sich Zugang zu vertraulichen Informationen wie beispielsweise Benutzernamen und Kennwörter verschaffen.
Weiterlesen »