Hallo,
ich habe folgende Email von einer unbekannten Person erhalten.
Zitat'Sehr geehrter Leser dieser E-Mail,
die Seite bietet die Möglichkeit das Passwort des Kontos zu bearbeiten
Sollte Sie darüber keine Kenntnis haben und das Problem beheben wollen, das simple entfernen einiger URL-Endungen, dem "&Itemid=101" ließ mich zum Bearbeitungsmodus vorstoßen. Eventuell sollte dieser entfernt oder besser geschützt werden.
MfG
Es handelt sich um folgende Website:
gymnasium-oschersleben.de
Kann mir bitte jemand erklären wie das
möglich ist? Was er meint? Was ich jetzt ändern muss damit das nicht mehr möglich ist?
Ich habe bereits auf der Website herumgeguckt und gesehen das wenn man im Menüpunkt 'Vertretungsplan' über 'Benutzername vergessen' oder 'Passwort vergessen' hovert - Joomla einen Link aufruft der den Suffix '&ItemId=101' hat nach dem entfernen, möchte Joomla das man die Email des Accounts eingibt. Diese ist allerdings fiktiv. Und es passiert nichts - das Passwort bleibt unverändert.