1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in Erweiterung des CMS Typo3

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Weit über 120.000 PCs infiziert !

Der Virus W32.Blaster verbreitet sich doch nicht so schnell, wie zuerst angenommen. Während Symantec meint, dass 120.00 PCs infiziert sind schätzt CERT/CC die Zahl auf 1.4 Millionen. Logischer und annehmungswahrer ist die Zahl näher bei Symantec. Der ...

admin

Autor : admin
Kategorie: Software & Web-Development

RIP Internet Explorer 6

Viele Unternehmen können oder wollen nicht auf eine aktueller Version des Microsofts Internet Explorers umsteigen. Microsoft hat noch viel Überzeugungsarbeit zu leisen. ...

admin

Autor : admin
Kategorie: Dies und Das

Blender 3D für GPL freigekauft

Die 100.000 benötigten Euro, um den Quelltext des 3D-Pakets Blender 3D freizukaufen und als Open Source unter die GNU Public License (GPL) zu stellen, sind jetzt zusammengekommen. Am 13. Oktober soll eine erste freie Version der Animationssoftware veröffe ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.2.12 verfügbar

Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-DSL-Flatrate für 49 Mark im Monat

Zum 1. September 2000 öffnet T-Online eine neue Dimension im Internet: Für 49 Mark pro Monat können T-DSL-Kunden ohne Zeitlimit mit Highspeed surfen. T-Online wird in Zukunft vermehrt breitbandige Inhalte anbieten. tdsl ...

admin

Autor : admin
Kategorie: Software & Web-Development

PostgreSQL soll MySQL-kompatibel werden

Software-Entwickler Chris Kings-Lynne will mehr Nutzer von PostgreSQL begeistern und zielt mit seinem Projekt "MySQL Compat" vor allem auf Nutzer von MySQL ab. Die Bibliothek soll PostgreSQL um MySQL-Funktionen erweitern, so dass auch Applikationen die nu ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen