1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in Erweiterung des CMS Typo3

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

MySQL 5.0 ist für den produktiven Einsatz freigegeben

Entwickler der populärsten Open-Source-Datenbank der Welt, meldet die allgemeine Verfügbarkeit der Version 5.0 von MySQL. Es handelt sich dabei um das bedeutendste Upgrade in der zehnjährigen Firmengeschichte. MySQL 5.0 lässt sich ab sofort kostenfrei von ...

admin

Autor : admin
Category: Software & Web-Development

JDBC-Treiber direkt von MySQL

MySQL, Hersteller der weltweit wohl populärsten gleichnamigen Open-Source-Datenbank, hat den ursprünglich 1998 von Mark Matthews als MM.MySQL entwickelten Open-Source-JDBC-Treiber unter dem Namen MySQL Connector/J ins eigene Produkt-Portfolio aufgenommen. ...

admin

Autor : admin
Category: Software & Web-Development

Hosting Vergleich in Deutschland

Um aus der Vielzahl unterschiedlicher Internetseiten, Webshops und Landingpages herauszustechen, ist die Wahl des passenden Domainnamens nicht die einzige, aber eine eben doch wichtige Entscheidung. ...

admin

Autor : admin
Category: Miscellaneous

PHP Usergroup treffen!

Das nächste Treffen wird am 2.3. im Blaubart (Frankfurt/Nähe Zeil) stattfinden. Weiter Informationen unter... http://www.phpug-ffm.f2s.com ...

admin

Autor : admin
Category: Software & Web-Development

WannaCry stoppen & entfernen

mobilegeeks.de hat eine kurz Anleitung erstellt, wir Ihr Eure infizierten Windows-PCs evtl. wieder zu laufen bekommt. ...

admin

Autor : admin
Category: Software & Web-Development

Von 0 auf über 2 Mio € Umsatz in weniger als 12 Monaten – wie die Pixelwerker das nur durch SEO geschafft haben

Von 0 auf über 2 Mio € Umsatz in weniger als 12 Monaten – wie die Pixelwerker das nur durch SEO geschafft haben

SEO oder SEA? Warum SEO die besserer Methode ist. ...

admin

Autor : admin
Category: SEO & Online-Marketing

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release