Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

EMS MySQL Manager 3.4 jetzt auch auf Deutsch Veröffentlicht.

Wir sind froh, die neue Version des MySQL Manager 3.4 für Windows die unter anderen jetzt auch Komplet auf Deutsch vorhanden ist bekanntzugeben. Sie können die neueste Version hier herunterladen: http://www.sqlmanager.net/de/products/mysql/manager Wa ...

admin

Autor : admin
Kategorie: Software & Web-Development

TinyMCE 3.4.4 wurde veröffentlicht

Einer der bekanntesten WYSIWYG-Editoren, der TinyMCE, ist in der Version 3.4.4 erschienen. ...

phpler

Autor : phpler
Kategorie: Dies und Das

PHP 4.4.0 ist raus

PHP 4.4.0 behebt Sicherheitslücke im mitgelieferten "shtool" und beseitigt einige Probleme in der Speicherverwaltung. Wer neue Funktionen in PHP 4.4.0 sucht, wird jedoch enttäuscht werden. PHP 4,4,0 dient lediglich zur Aktualisierung und Pflege der 4er Re ...

admin

Autor : admin
Kategorie: Software & Web-Development

Pingman.eu Tools für Webmaster

Schnell mal einen Server pingen oder einen reverse lookup abfragen? Mit Pingman.eu kein Problem! ...

admin

Autor : admin
Kategorie: Dies und Das

Cebit News : Nettraffic misst den Verkehr im Internet

Nettraffic will auf der CeBIT ein neues Messsystem für Server-Performace mit deutschsprachiger Schnittstelle präsentieren. ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-DSL-Flatrate wird deutlich teurer

Neue volumenabhängige Tarife ab 1. Oktober T-Online erweitert ab dem 1. September 2002 sein Portfolio um neue Zugangstarife für die Breitband-Nutzung und für Geschäftskunden. Die T-DSL-Flatrate wird in diesem Zusammenhang teurer und soll ab 1. Nov ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen