Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Telekom will T-DSL zur CeBIT beschleunigen

Neues DSL-Angebot für Privatkunden zur CeBIT 2002 Die Deutsche Telekom will ein DSL-Angebot mit 1,5 MBit Downstream und 192 KBit Upstream, wie es unter dem Namen Business Online für Geschäftskunden angeboten wird, zur CeBIT 2002 auch für Privatkun ...

admin

Autor : admin
Kategorie: Software & Web-Development

Office-Suite OpenOffice.org 1.0 veröffentlicht

Freie Office-Suite für Windows, Linux und Solaris in stabiler Version verfügbar Die OpenOffice.org Community hat am 1. Mai die Version 1.0 ihrer Office-Suite OpenOffice.org veröffentlicht. Das OpenOffice-Projekt basiert auf dem von Sun freigegeben ...

admin

Autor : admin
Kategorie: Software & Web-Development

Weitere Details zum Wurm W32.Blaster

Der Wurm W32.Blaster, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, bremst sich in der Verbreitung selbst aus, da er bei einem Angriff nicht erkennen kann, ob ein System bereits befallen ist. Der Wurm überprüft erst nach einem ...

admin

Autor : admin
Kategorie: Software & Web-Development

TinyMCE 3.4 Beta 3 veröffentlicht

Der bekannte, und von PHP Entwickler gerne eingesetzte, HTML-Online-Editor ist in der letzten Beta erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

PHP 4.3.3 released!

Die Version 4.3.3 ist endlich in der Final auf http://www.php.net erschienen. Nach eigener Aussage der Entwickler wird allen Anwendern ein Update auf die neueste Version empfohlen: The PHP developers are proud to announce the immediate availability ...

admin

Autor : admin
Kategorie: Software & Web-Development

Opera 6.0 Beta 1 für Windows erhältlich

Auf der Comdex 2001 in Las Vegas zeigt Opera die Version 6.0 des norwegischen Browsers Opera als erste Beta-Version. Das ist auch die erste Opera-Version, die auf Wunsch nicht mehr mit einer MDI-Bedienung daherkommt, sondern wie andere Applikationen für j ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen