Kritische Sicherheitslücke in Drupal 7

Drupal ist neben WordPress und Joomla, eines der beliebtesten Open-Source-CMS. Und für genau dieses ist heute der Worst Case eingetreten. Eine Sicherheitslücke im CMS erlaubt es Angreifern ohne Anmeldung mit einem einzelnen POST-Request, beliebige SQL-Kommandos auszuführen und damit die komplette Internetpräsenzen des Drupl-Nutzers zu übernehmen. Sicherheitsexperten von SektionEins haben die kritische Sicherheitslücke mit dem Namen “Drupalgeddon” in mehr …

Angriffe auf meine Webseite aber wie? RFI/LFI/SQLI was ist das?

Immer wieder gibt es Nachrichten zu gehackten Webseiten auf denen Schadcode verbreitet wird. Wie wir in unserem Artikel ‘Meine Webseite als Ziel eines Angriffes?‘ bereits erklärt haben ist jede Webseite ein lukratives Ziel für Cracker, da diese einfach darauf aus sind möglichst viele Webseiten zu kompromittieren. Aber wie genau machen die das überhaupt? Wir erklären mehr …