php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Fehler in Erweiterung des CMS Typo3

Berni | Neu | Beitrag gelesen 2505 gelesen |

 


In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Maguma OpenStudio wird am 07 März 2005 der Open Source Gemeinschaft freigegeben
star Softwarepatente : Hochrangige Europaparlamentarierin wirft EU-Kommission „Schulterschluss mit Microsoft“ vor und sieht nächste Niederlage von Kommissi
star Webservice-API für Yahoo
star Erneut kritische Lücke in phpBB
star IBM und PHP-Spezialist Zend

 
Links zum Artikel

Weitere PHP-News und Artikel

Maguma OpenStudio wird am 07 März 2005 der Open Source Gemeinschaft freigegeben

| Berni | PHP

Die Maguma GmbH veröffentlicht ihre Open Source PHP Entwicklungsumgebung Maguma OpenStudio am 7. März 2005, 3 Tage vor Beginn der CEBIT. Maguma OpenStudio wird unter der Mozilla Public License (MPL) 1.1 veröffentlicht. Maguma Studio besteht weiterhin al

Beitrag gelesen 2378 Views | Neu

Softwarepatente : Hochrangige Europaparlamentarierin wirft EU-Kommission „Schulterschluss mit Microsoft“ vor und sieht nächste Niederlage von Kommissi

| Berni | PHP

"Unüberlegter Schulterschluss mit Microsoft, der die EU-Kommission noch teuer zu stehen kommen könnte" -- "Bill Gates [...] schafft sich im Moment immer mehr Gegner im EU-Parlament" -- Scharfe Kritik an der Kommission übten zuvor schon CDU/CSU und FDP

Beitrag gelesen 2496 Views | Neu

Webservice-API für Yahoo

| Berni | PHP

Auf der Entwicklerseite developer.yahoo.net stellt Yahoo Informationen rund um das Webservice-API bereit, das derzeit in einer Beta-Version angeboten wird. Dabei stehen spezielle Funktionen für Bilder-, Lokal-, News-, Video- und Web-Suche bereit. Vora

Beitrag gelesen 2510 Views | Neu

Erneut kritische Lücke in phpBB

| Berni | PHP

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Beitrag gelesen 5649 Views | Neu

IBM und PHP-Spezialist Zend

| Berni | PHP

IBM und der PHP-Spezialist Zend entwickeln unter dem Namen Zend Core for IBM ein Produkt, mit dem sich größere Web-Auftritte und Web-Anwendungen auf PHP-Basis einrichten lassen sollen. Die Veröffentlichung ist für das zweite Quartal dieses Jahres geplant.

Beitrag gelesen 2731 Views | Neu

PHP Entwicklungsumgebungen in Open Source bekommen eine ernstzunehmende Konkurrenz

| Berni | PHP

Die Maguma GmbH wird im März 2005 Maguma Studio, ihre Windows-Entwicklungsumgebung für PHP, für die Open Source Community öffnen. Der komplette Source Code des Produktes Maguma Studio wird Anfang März zum freien Download der Community zur Verfügung gest

Beitrag gelesen 3532 Views | Neu

PHP-Entwicklungsumgebung Zend Studio 4 angekündigt

| Berni | MySQL

Die PHP-Spezialisten von Zend haben ihre Entwicklungsumgebung für die Open-Source-Skriptsprache PHP aktualisiert. Das Zend Studio 4 bringt vor allem bessere Datenbankunterstützung, etwa für IBM DB2 und Cloudscape, MySQL, Oracle, den Microsoft SQL Server,

Beitrag gelesen 3086 Views | Neu

Maguma Workbench Versteigerung auf EBAY zugunsten der Tsunami-Opfer

| Berni | PHP

Nach der schrecklichen Flutkatastrophe in Asien hatte das Maguma Team die Weihnachtsaktion seiner modularen PHP Entwicklungsumgebung, Maguma Workbench, zeitlich verlängert, um den gesamten Erlös dieser Aktion den Opfern in Asien zu kommen zu lassen. An

Beitrag gelesen 2610 Views | Neu

Navigation -> Seitenanzahl : (96)

 « Anfang ...  «  34 35 36 37 38 39 40 41 42 43 44 45 46  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
24.09.2021