Aktuell machen User mit relativ neuen KlammIDs die Runde, die scheinbar aus dem nichts massig Lose und Aktivpunkte generieren.

Allerdings nicht, wie man vermuten könnte, mit dem sg. "Minus-Bug", den kaum ein Slot mehr haben sollte.
Es wird eine weitere Schwachstelle genutzt, die allerdings auch nur bei "schlechter" Programmierung auftreten kann, sich dann, sofern der Slot betroffen ist, meist durch Addons, Bilanzsysteme, Buchungslisten, etc. durchzieht.

Abhilfe schafft hier ein "casten" des Einsatzes in einen entsprechenden Zahlenwert in PHP, bspw. wird so aus:

PHP-Code:
$einsatz $_POST["einsatz"]; // unsicher! 
ein
PHP-Code:
$einsatz = (int)$_POST["einsatz"]; 
Betroffen sind hauptsächlich 50:50 Slots, die auf einer Umbaulizenz aufbauen, haben einen Multiplikator im Gewinnfall, k.a. wie die so genau heißen, habe aktuell nur auf 2 Seiten (Webbis schon informiert) diese als Eigenbau im Einsatz gesehen, wie die Grundversion aussah, konnte mir keiner mehr sagen.

Aber nur so mal zur Auffrischung