Elég komoly biztonsági rést tátonk a CKForms űrlapkezelő 1.3.4 előtti verzióiban.
Egy megfelelően preparált webcímmel a látogatók hozzáférhetnek az oldal felhasználóihoz és kódolt jelszavukhoz, megpróbálhatják resetelni.
Két weboldallal is találkoztam, aminek a template fájlját ezen keresztül felülírták. Az oldal helyett "Hacked By KHS Kosova Hackers Security /" címmel.
1.3.4-re frissítés megoldja a dolgot.
Utolsó kommentek