Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Umfrage: Internet- und IT-Profis ohne Spaß im Job

Die Internet-Branche stand einstmals für ein cooles Image, selbstbestimmtes Arbeiten, hohe Gehälter und ein kumpelhaftes Verhältnis zum Chef. Dieses Bild ist für die meisten Angestellten heute nur noch ein Traum aus vergangenen Zeiten. Nur etwa ein Dritte ...

admin

Autor : admin
Category: Software & Web-Development

PHPEclipse.de - Tutorial zur Installation des Eclipse Plugins

Auf http://www.phpeclipse.de steht die erste Version eines Tutorials zur Installation/Konfiguration des PHPEclipse Plugins für die Eclipse Entwicklungsumgebung zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

Neue Sicherheitslücken in OpenSSH

Der PAM-Code der aktuellen portable-Versionen 3.7p1 und 3.7.1p1 enthält laut einem Advisory der Entwickler mehrere Schwachstellen, die sich auch von außen ausnutzen lassen. Außer auf OpenBSD kommen portable-Versionen von OpenSSH auf allen Betriebssystemen ...

admin

Autor : admin
Category: Software & Web-Development

Serverausfall - Strato muss Schadenersatz zahlen

Aufgrund eines Serverausfalls bei Strato, hat ein Kunde, der seinen Online-Shop hier betrieben hat, geklagt. Dieser Klage wurde nun beim Amtsgericht Berlin-Charlottenburg entsprochen. Es ging um Schadenersatz durch entgangenen Gewinn. Der Vertrag zw ...

admin

Autor : admin
Category: Software & Web-Development

Datenschutz bei der eigenen Homepage - auf was ist künftig zu achten?

Der Schutz von Daten wird in Deutschland groß geschrieben und betrifft durchaus auch kleine und überwiegend privat genutzte Homepages. Das Problem liegt in den Cookies, mit denen jeder Besucher einer Seite in Berührung kommt. ...

admin

Autor : hostbar_danny
Category: Miscellaneous

Apache 2.0.35 markiert das erste GA Release von Apache 2.0

Apache 2.0 gilt nun als stabil Der freie Web Server Apache 2.0 hat nun das Beta-Stadium verlassen. Das jetzt veröffentlichte Release 2.0.35 markiert das erste GA-(General-Availability-)Release des Apache 2.0. Die neue Version bietet zahlreiche Erweiter ...

admin

Autor : admin
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release