CMS: Sicherheitslücke in EllisLab Expression Engine ermöglicht auslesen von Authentifizierungsdaten über eine SQL-Injektion

Nutzer des EllisLab CMS „Expression Engine“ 2.9.0 oder älter sollten zeitnah ein Update auf die Version 2.9.1 bzw. 2.9.2 durchführen, um eine gefährliche Sicherheitslücke zu schließen. Diese ermöglicht einem angemeldeten Benutzern eine SQL-Injektion auszuführen, womit sich Login-Daten, also Benutzernamen und