1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in Erweiterung des CMS Typo3

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Nokia kündigt SMS-Nachfolger an

Der finnische Telekom-Konzern Nokia hat auf dem 3GSM World Congress die nächste Generation von SMS vorgestellt. Die MMS (Multimedia Messaging Service) getaufte SMS-Erweiterung soll den Versand von digitalen Bildern oder Videos zusammen mit den bisher beka ...

admin

Autor : admin
Kategorie: Software & Web-Development

Version (2.0) von MySQL-Front verfügbar.

Seit heute ist die neue Version des beliebten mySQL Tool „MySQL-Front“ verfügbar. Neben Erneuerungen wurden vor allem einige Fehler behoben. New Features: - Usermanager now with support for editing existing users - Interface now Windows(r) XP ready ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Workbench

Maguma Workbench ist auf der Philosophie eines Handwerkers Werktisches aufgebaut, welcher die Basis für all seine Tätigkeiten darstellt. Ein Werktisch ist flexibel, erweiterbar, und leicht veränderbar für alle seine verschiedenen Tätigkeiten. Maguma Workb ...

admin

Autor : admin
Kategorie: Software & Web-Development

PEAR Installer des PHP-Projekts ist in der Version 1.4.0 erschienen

Die Software erlaubt es, PHP-Bibliotheken und -Erweiterungen auf leichte Art und Weise zu installieren. Die neue Version legt aber zugleich die Basis für eine einfache Verteilung von PHP-Applikationen, die nun in einem Schritt installiert und weitgehend a ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen