1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in Erweiterung des CMS Typo3

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 4.3.3RC1 veröffentlicht

PHP 4.3.3RC1 wurde zum Testen freigegeben. Dieser erste Release-Kandidat sollte eine geringe Anzahl an Bugs oder Fehlern haben. Eine Liste der Neuerungen ist hier zu finden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Putty 0.63 steht zum Download bereit.

Putty, der beliebt SSH-Client, ist jetzt in der Version 0.63 erschienen. Es wurden einige Sicherheitslücken geschlossen. ...

admin

Autor : admin
Kategorie: Dies und Das

Windows Server 2003 ist fertig

Am 24. April soll die offizielle Ankündigung der Windows Server 2003 geschehen. Dem steht mit der Fertigstellung und der heute wohl anlaufenden Produktion nun nichts mehr im Wege. Gleichzeitig will Microsoft noch weitere Produkte in die Produktion entlass ...

admin

Autor : admin
Kategorie: Software & Web-Development

PGP-Erfinder Zimmermann: "Setzt PGP unter Open-Source"

PGP-Erfinder will Verschlüsselungs-Software als Open-Source veröffentlicht sehen Nachdem Network Associates (NAI) seit mehreren Monaten erfolglos versucht, die Verschlüsselungs-Software PGP an ein interessiertes Unternehmen zu verkaufen, mischt si ...

admin

Autor : admin
Kategorie: Software & Web-Development

EnterpriseDB will Oracle auf Basis von PostgreSQL Konkurrenz machen

Mit EnterpriseDB meldet sich ein neuer, ambitionierter Mitspieler im Markt für Datenbank-Management-Systeme. Mit dem sofort als Beta-Version verfügbaren Produkt EnterpriseDB 2005 (EDB2005) auf Basis der Open-Source-Software PostgreSQL will EnterpriseDB ei ...

admin

Autor : admin
Kategorie: Software & Web-Development

Totalausfall bei Hosteurope. Für Stunden ging nix mehr!

Eigentlich sollten die Wartungsarbeiten nur 1-2 Stunden dauern. Tatsächlich wurde durch Fehleinschätzung der Serverlage 6 Stunden aus der Wartungsaktion. Davon betroffen waren selbst die Emailserver. Auf Nachfrage was den der Grund für die Ausfälle sein ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen