php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Fehler in Erweiterung des CMS Typo3

Berni | Neu | Beitrag gelesen 2298 gelesen |

 


In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Maguma OpenStudio wird am 07 März 2005 der Open Source Gemeinschaft freigegeben
star Softwarepatente : Hochrangige Europaparlamentarierin wirft EU-Kommission „Schulterschluss mit Microsoft“ vor und sieht nächste Niederlage von Kommissi
star Webservice-API für Yahoo
star Erneut kritische Lücke in phpBB
star IBM und PHP-Spezialist Zend

 
Links zum Artikel

Weitere PHP-News und Artikel

Maguma OpenStudio wird am 07 März 2005 der Open Source Gemeinschaft freigegeben

| Berni | Views

Softwarepatente : Hochrangige Europaparlamentarierin wirft EU-Kommission „Schulterschluss mit Microsoft“ vor und sieht nächste Niederlage von Kommissi

| Berni | Views

Webservice-API für Yahoo

| Berni | Views

Erneut kritische Lücke in phpBB

| Berni | Views

IBM und PHP-Spezialist Zend

| Berni | Views

PHP Entwicklungsumgebungen in Open Source bekommen eine ernstzunehmende Konkurrenz

| Berni | Views

PHP-Entwicklungsumgebung Zend Studio 4 angekündigt

| Berni | Views

Maguma Workbench Versteigerung auf EBAY zugunsten der Tsunami-Opfer

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  33 34 35 36 37 38 39 40 41 42 43 44 45  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
22.09.2019