1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in Erweiterung des CMS Typo3

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

DeepL Extension Write published as beta

DeepL Extension Write published as beta

DeepL has released a new service called "write" that aims to improve spelling and grammar with AI. ...

admin

Autor : admin
Category: Miscellaneous

HeidiSQL 5.1 ist fertig

Das freie MySQL-Frontend HeidiSQL ist in der Version 5.1 veröffentlicht worden. ...

admin

Autor : admin
Category: Software & Web-Development

Source-Code-Verwaltung Subversion 1.3 veröffentlicht

Im Zuge eines Updates der Versionsverwaltung Subversion auf 1.3 haben die Entwickler mehr als 30 Fehler bereinigt und einige neue Features eingebaut. Die Open-Source-Software besteht aus einer Sammlung von Bibliotheken, die ein eigenständiger Serverprozes ...

admin

Autor : admin
Category: Software & Web-Development

InterAKT has released the MX generation of it's products PHAkt and NeXTensio

The new MX generation includes "PHAkt 2 MX" the final version (2.0.60) and NeXTensio MX (PHP,ASP and Both - 1.5.1). Together with the improved software release, the new kits include some other goodies: thorough tutorials and SQL files to get you start ...

admin

Autor : admin
Category: Software & Web-Development

Trillian versteht AOL Instant Messenger, ICQ, IRC, MSN- und Yahoo-Messenger

Die Software-Schmiede Cerulean Studios bietet ab sofort die Version 0.70 des Instant Messaging Clients Trillian für die Windows-Plattform an. Damit können alle populären Instant Messaging Dienste genutzt werden, wozu ICQ, AOL Instant Messenger, MSN- und Y ...

admin

Autor : admin
Category: Software & Web-Development

Sie sind bei T-online und wollen T-DSL? Telekom- Abzocke hier

Die DSL- Technik bekommt in der letzten Zeit einen schlechten Ruf. Nicht nur dass die Anschlüsse auf sich warten lassen, nein, so manch ein Onlinegamer hat sich gefreut auf die Performance Steigerung.Aber leider sieht die Warheit anders aus. T-DSL ist für ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release