1. PHP Magazin
  2. Software & Web-Development
  3. Fehler in Erweiterung des CMS Typo3

Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Der neue MP3-Rivale, Ogg Vorbis

Ab sofort steht der neue MP3-Encoder Ogg Vorbis als Release Candidate 2 zur Verfügung. Damit macht sich Xiphophorus daran, dem Frauenhofer MP3-Codec ernsthafte Konkurrenz zu machen. Die Unterschiede zu MP3: Musikfiles im Ogg-Vorbis-Fomat benötigen be ...

admin

Autor : admin
Category: Software & Web-Development

Skandal von freecity.de

Seit einigen Wochen sind die Internetseiten und Online-Community's welche bei one2one gehostet sind in Gefahr. Es liegt nicht an one2one, sondern an einem anderen Provider Namens freecity (http://www.freecity.de) und der Tochterfirma kontent (http://www.k ...

admin

Autor : admin
Category: Software & Web-Development

Auch Altkunden der T-Online-Flatrate können monatlich kündigen !

Die Service-Hotline des Internetproviders T-Online hat bestätigt, dass nicht nur die Neukunden sondern auch die Altkunden jetzt jeden Monat die Nutzung der Flatrate kündigen können. Dies widerspricht den Berichten so mancher Zeitschriften. ...

admin

Autor : admin
Category: Software & Web-Development

PHPfaces für komplexe Web-Applikationen

IBM bringt Service Data Objects von Java nach PHP. Das Projekt PHPfaces will eine PHP-Bibliothek für komplexe Web-Frontends entwickeln. Dazu erlaubt es PHPfaces, ein objektorientiertes GUI als Schnittstelle zum Benutzer der Web-Applikation zu erstellen. D ...

admin

Autor : admin
Category: Software & Web-Development

Frohe Weihnachten :)

Wir wünschen unseren Usern eine schöne und erholsame Weihnachtszeit. ...

admin

Autor : admin
Category: Software & Web-Development

Free PHP Editor Codelobster

For valuable work on creation of sites you need a good comfortable editor necessarily. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release