1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in Erweiterung des CMS Typo3

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Wir wünschen eine frohe Weihnachten

Liebe PHP-resource.de User ein ereignisreiches Jahr neigt sich dem Ende zu. ...

admin

Autor : admin
Kategorie: Dies und Das

PHProjekt 5.0 erschienen

Wie angekündigt hat Mayflower auf dem LinuxTag in Karlsruhe die Version 5.0 seiner Open-Source-Groupware PHProjekt vorgestellt. Bei PHProjekt 5.0 steht vor allem die Barrierefreiheit im Vordergrund, aber auch die Skalierbarkeit und Geschwindigkeit der Sof ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die Tage für PHP 4 sind gezählt

Ab denn 5. Februar 2008 wollen einige prominente Open-Spource-Projekte ihre Unterstützung von PHP 4 einstellen. Typo3, Drupal, phpMyAdmin, Propel, Symfony und andere bald dann noch für PHP 5. Sie hoffen mit ihrem Projekt "Go PHP 5" mehr Menschen zum Um ...

admin

Autor : admin
Kategorie: Software & Web-Development

the PHP resource auf one-2-one.net

Seit heute läuft unsere Seite auf einem one-2-one.net Server. Bei der Umstellung wurden folgende Änderungen vorgenommen. - von php3 auf php4 - wechsle der Server (von Puretec.de zu one-2-one.net) - Verbessertes Top25 Script - Integration der Dmoz.o ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internet World Germany leidet unter Besucherschwund

Nur 7.500 Fachbesucher am ersten von drei Messetagen Gut 7.500 Fachbesucher zählten die parallel in Berlin stattfindenden Fachmessen Internet World Germany, ISPCON/ASPCON, Streaming Media, Mobile World und Call Center Trends am ersten Tag, ein ...

admin

Autor : admin
Kategorie: Software & Web-Development

DSL-Flatrate von Yahoo Deutschland

Yahoo wagt sich mit einer DSL-Flatrate auf den deutschen Markt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen