Die unbekannten Täter erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Sie nutzen eine ungepatchte Schwachstelle in der Foren-Software vBulletin. Diese erlaubt eine SQL-Injection.
Source: IT-Security News
Kritische Lücken in Drupal-CMS-Modulen gefährden tausende Websites
Sicherheitsforscher finden 215 gefälschte Pokémon-Go-Apps