Solcon is bezig een beperkt aantal klanten telefonisch en per e-mail te informeren over de SQL-injectie op hun website.

Wat is een SQL-injectie?
Een SQL-injectie is een methode om via het internet op uw website een database te kraken. Een hacker zal vooraf met de hand controleren of een bepaalde website vatbaar hiervoor is. Het doel hiervan is om zoveel mogelijk informatie buit te maken door middel van deze injecties. In dit geval bestaat die informatie uit combinaties van inlognamen, mailadressen en wachtwoorden.

Wat kunt u doen als u bent benaderd door Solcon?
Uw website is vatbaar voor SQL-injecties. Dit betekent dat de betreffende kwetsbaarheden zo snel mogelijk verholpen dienen te worden. Omdat in uw website database connecties worden gelegd en de  website kwetsbaar is voor SQL-injecties, is een bezoeker in staat deze database connectie te beïnvloeden. Hierdoor is het mogelijk om een database volledig in te lezen.

In PHP zijn hiervoor de volgende functies beschikbaar, we raden u aan uw website beheerder hiervan op de hoogte te stellen:

mysql_real_escape_string()

htmlspecialchars()

Tevens dient u, indien u gebruik maakt van een bestaande CMS, bijvoorbeeld Joomla of WordPress, deze te updaten naar de laatste versie inclusief alle extra geïnstalleerde extensies en/of plugins.

Technische informatie:
Voor meer uitgebreide technische informatie verwijzen we u naar http://goo.gl/Zh9M6J.