Musikpark Erding ignoriert Sicherheitslücken

Musikpark Erding ignoriert Sicherheitslücken

Vor gut 5 Monaten haben wir die Betreiber des "Musikpark Erding" auf kritische Sicherheitslücken in deren Internetauftritt aufmerksam gemacht. Leider scheinen die Betreiber recht wenig Interesse an der Behebung der Problematik zu haben. So konnte nach einer heutigen Nachprüfung immernoch ein erhebliches Risiko festgestellt werden. Über ungefilterte Parameter einer Komponente des dort verwendeten CMS, lassen sich beliebige Dateien eines externen Servers ausführen bzw. einfügen.

Ein Angreifer könnte sich somit möglicherweise Zugriff auf den Server bzw. die internen Bereiche oder gar Datenbanken verschaffen. Auch gezieltes Phishing bei den Besuchern der Website wäre möglich. Da der Musikpark Erding eine beliebte Location für die Jugend aus dem Landreis Erding ist und auch über Facebook mehrere Tausend Fans zu verzeichnen sind, könnte man durchaus ein hohes Risiko einschätzen.

Warum man auf unsere Hinweise nicht reagiert oder die aufgedeckten Sicherheitslücken nicht geschlossen werden, kann man leider nicht nachvollziehen. Im Prinzip sollten sich die Schwachstellen über ein einfaches Update der Komponenten und Plugins bzw. der allgemein verwendeten Software, beheben lassen.