Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Office-Suite OpenOffice.org 1.0 veröffentlicht

Freie Office-Suite für Windows, Linux und Solaris in stabiler Version verfügbar Die OpenOffice.org Community hat am 1. Mai die Version 1.0 ihrer Office-Suite OpenOffice.org veröffentlicht. Das OpenOffice-Projekt basiert auf dem von Sun freigegeben ...

admin

Autor : admin
Kategorie: Software & Web-Development

Totalausfall bei Hosteurope. Für Stunden ging nix mehr!

Eigentlich sollten die Wartungsarbeiten nur 1-2 Stunden dauern. Tatsächlich wurde durch Fehleinschätzung der Serverlage 6 Stunden aus der Wartungsaktion. Davon betroffen waren selbst die Emailserver. Auf Nachfrage was den der Grund für die Ausfälle sein ...

admin

Autor : admin
Kategorie: Software & Web-Development

Tools - man muss sie nur einzusetzen wissen.

Auf dem Markt gibt es eine unüberschaubare Menge an Tools, Scripte und Dienstleistungen. Google Street View und Google Maps sind heute kaum mehr wegzudenken. ...

phpler

Autor : phpler
Kategorie: Dies und Das

Updates für PHP 4 und 5

Für die Web-Skriptsprache PHP liegen sowohl für die weit verbreitete Version 4 als auch für das noch taufrische Release 5 kleinere Updates vor. PHP 4.3.9 behebt über 50 kleinere Fehler und kann besser mit Get/Put-Cookies (GPC) umgehen. Überdies erzeugt di ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.0.1 Patch Level 2 available

PHP 4.0.1pl2 addresses two bugs that were discovered in PHP 4.0.1, that prevent error_reporting() and readdir() from working properly. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Openoffice.org 3.1.1 RC 2 ist fertig

Mit wenig Erneuerungen jedoch stark fehlerbereinigt kommt Openoffice 3.1.1 RC 2 auf den Markt. ...

admin

Autor : admin
Kategorie: Dies und Das

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen