Zitat Zitat von Queequec Beitrag anzeigen
Ich denke, wenn man die Site komplett neu erstellt, weil die eigene Datensicherung unsicher erscheint, alle Komponenten in neuester Version installiert, alle Passwörter ändert, dann hat man das Erforderliche getan.
Man hat schon recht viel getan, aber leider nicht alles.
Die Prüfung, ob es zu einer der verwendeten Komponenten eine bekannte und noch nicht gefixte Lücke gibt, hat man bestenfalls nicht gründlich genug ausgeführt.
Auch sollte man den eigenen PC bei der Sicherheitsprüfung nicht vernachlässigen. Oft genug wurden FTP-Passwörter durch einen Keylogger/Trojaner auf dem PC kompromittiert.

Aber sei es drum. Ich denke, Du hast Deine Lehren draus gezogen.

Eine aktuelle Komponente mit einer solchen Sicherheitslücke zu veröffentlichen erscheint mir da als wesentlich gravierenderer Fehler. Vor allem, da sie immer noch angeboten wird!
Ja, das ist tatsächlich ein Fehler/Problem. Normalerweise sollte der Programmierer der Erweiterung darauf reagieren und sie zurückziehen, wenn er keine Lust/Zeit hat, den Fehler zu korrieren.
Andererseits könnten/sollten auch die Betreiber der Downloadportale reagieren.
Aber die größte Verantwortung hat immer der Letzte in der Kette, nämlich der Webmaster. Er hat sich vor der Installation und zur Laufzeit davon zu überzeugen, daß jede eingesetzte Erweitung gefahrlos verwendet werden kann.

Schließlich gelingt es nicht jedem interessierten Laien in einem 8 MB großen Log die entscheidende Zeile zu finden.
Je nachdem wie interessiert der Laie ist, findet er Mittel und Möglichkeiten.