Hallo,

ich möchte euch in Clansphere auf ein Sicherheitsleck im Modul 'replays' hinweisen. Am besten deaktiviert ihr es. Denn damit ist ein Exploit möglich der euch über eine SQL Injection alle Passwörter als md5-Hashes listet wodurch der Angreifer vollen Zugriff auf eure Seite bekommen kann.
Und md5 Passwörter sind dank Hashtables nicht wirklich sicher, ca. 60% werden entschlüsselt (bei mir sinds sogar 70% bei den md5 Hashes die ich auslese).

Wollt das hier nur mal veröffentlichen falls jemand von euch dieses System benutzt.