1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in Erweiterung des CMS Typo3

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 5.4 alpha 1 mit Traits

Neue PHP-Version steht zum Testen bereit. ...

AmicaNoctis

Autor : AmicaNoctis
Category: Software & Web-Development

PHP 5 Beta 3 freigegeben

Das PHP-Team hat die dritte Beta von PHP 5 veröffentlicht. Nach Angaben der Entwickler bereinigt diese Version dutzende Fehler und kommt mit besserer XML-Unterstützung daher. Download unter: http://www.php.net/downloads.php Details unter: http://de ...

admin

Autor : admin
Category: Software & Web-Development

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen ...

admin

Autor : admin
Category: Software & Web-Development

Putty 0.63 steht zum Download bereit.

Putty, der beliebt SSH-Client, ist jetzt in der Version 0.63 erschienen. Es wurden einige Sicherheitslücken geschlossen. ...

admin

Autor : admin
Category: Miscellaneous

Zend Accelerator 2.0 beschleunigt PHP-Applikationen

Zend Technologies bringt die Version 2.0 des Zend Accelerator, eine Weiterentwicklung des Zend Cache für in PHP realisierte Web-Applikationen, auf den Markt. Das neue Release umfasst umfangreiche Erweiterungen wie z.B. die Leistungsüberwachung in Echtzeit ...

admin

Autor : admin
Category: Software & Web-Development

Telekom will T-DSL-Geschwindigkeit verdoppeln

Die Deutsche Telekom plant, die Geschwindigkeit von T-DSL auf 1,5 Megabit pro Sekunde zu erhöhen. Allerdings betonte Unternehmens-sprecher Wilfried Seibel im Gespräch mit "Handelsblatt.com", dass diese hohe Bandbreite lediglich bei dem T-DSL-Tarif Busines ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release