Die guten Überschriften waren gerade aus. Kurz und knackig: Typo muss ein Update bekommen. Wer es verpennt kann sich unter Umständen bald darüber “freuen”, dass seine Webseite anders aussieht als erwartet. Mit der auf heise.de erwähnten Sicherheitslücke lässt sich die localconf.php-Datei auslesen. Da stehen SQL-Datenbank- und FTP-Zugänge im Klartext drin. Offener gehts nimmer.
Wer denkt, dass seine Installation uninteressant ist… Blödsinn! In Google gefunden mit Stichwort Fileadmin ist die Seite eine potentielle Werbeplattform, und damit ist sie interessant! Die Verbreitung von Würmern oder die Anzeige von nicht jugendfreiem Material ist zudem strafbar. Ich patche sofort!
Update: Die Seite von Herrn Schäuble wurde heise.de nach bereits gehackt und modifiziert.