Für Deutsch:
Hallo zusammen,
Ich habe mich in den vergangenen Wochen nebenbei damit beschäftigt, einen Exploit in der Foren-Software WoltLab zu finden. Der gefundene Exploit betrifft grundsätzlich alle aktuellen Versionen.
Wer also selber ein WoltLab Forum betreibt sollte dies updaten, wenn er dies nicht bereits getan hat, weitere Informationen zum Update findet ihr hier:
- Bitte melden Sie sich an, um diesen Link zu sehen.
- Bitte melden Sie sich an, um diesen Link zu sehen.
Insgesamt betroffen davon waren:
- 50 000 Posts
- 300 000 Konversations-Nachrichten
- 2800 Account-Daten
- 6600 E-Mail Adressen
- 6600 Browserbezogene Daten
Hauptsächlich betrifft dies die Spiele der Gameforge. Ein paar davon sind auch von Metin2Downloads.
Gameforge sowie WoltLab wurden bereits über den Exploit informiert. Ich habe die Veröffentlichung dessen und das Rollout der Gameforge abgewartet.
Ich habe zwar eure Account-Daten, Nachrichten etc. gelöscht, ihr seid dennoch angehalten die Daten bitte zu ändern.
For English:
Hello all,
I have been working on the side for the past few weeks to find an exploit in the forum software WoltLab. The found exploit basically affects all current versions.
So if you are running a WoltLab forum you should update it if you haven't done so already. More information about the update can be found here:
- Bitte melden Sie sich an, um diesen Link zu sehen.
- Bitte melden Sie sich an, um diesen Link zu sehen.
In total affected were:
- 50 000 posts
- 300 000 conversation messages
- 2800 account data
- 6600 email addresses
- 6600 browser-related data
Mainly this concerns Gameforge games. A few of them are also from Metin2Downloads.
Gameforge as well as WoltLab have already been informed about the exploit. I waited for the publication of this and the rollout of Gameforge.
I have deleted your account data, messages etc., but you are still requested to change the data please.
If you are interested in the source code and want to get more information or learn something, please feel free to do so:
Ich habe dies im Vorfeld nochmals Aze mitgeteilt. Hier nochmals Danke für seine Diskretion.