Gerade eben wurde ich per E-Mail informiert, das in der aktuellen Froxlor Version 0.9.33.1 eine schwerwiegende Sicherheitslücke gefunden wurde. Über die Sicherheitslücke können Angreifer das Datenbankpasswort vom Server über die Log Dateien auslesen.

Weitere Informationen zu diesem Thema findet ihr im Netcup.de Forum: forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluecke-in-froxlor/