Fehler in Erweiterung des CMS Typo3

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL

In der CMW-Linklist-Erweiterung des populären Content-Management-Systems TYPO3 wurde ein Fehler entdeckt. Anwender können aufgrund der unzureichenden Filterung des Parameters category_uid an die darunterliegende SQL-Datenbank eigene Befehle übergeben (SQL-Injection). Damit ist es unter Umständen möglich, vertrauliche Datenbankinhalte auszulesen oder zu manipulieren. Die Entwickler haben den Fehler im Modul in Version 1.4.2 beseitigt, das im T3X-Format zum Download bereit liegt. Alternativ lässt sich die Erweiterung über den Extension Manager updaten.

Auf der Startseite von typo3.org ist mittlerweile ein eigenes Security Announcement zu dem Fehler erschienen. Darauf wird unter anderem darauf hingewiesen, dass die Erweiterung nicht Bestandteil von TYPO3 ist und auch keinem Review unterzogen wurde. Um allerdings die Wichtigkeit des Updates hervorzuheben, hat man nachträglich die Versionsnummer des Moduls von 1.4.2 auf 1.5 erhöht.

Quelle : http://www.heise.de/newsticker/meldung/57088
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheitslücken in PHP

PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft. Betroffen von den S ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpBB-Schwachstelle auch in anderen PHP-Forensysteme gefunden

Die Forensysteme Omegaboard, Cerulean Portal System, phpBB Tweaked, Hailboards, EclipseBB und Xero Portal haben die Schachstellen phpbb_root_path aus phpBB praktisch geerbt. Teilweise haben die Coder der Foren reagiert und Exploits veröffentlicht. ...

admin

Autor : admin
Kategorie: Software & Web-Development

"PHP5 / MySQL 5" vom Erfolgsautor Matthias Kannengiesser

Erfolgsautor Matthias Kannengiesser vermittelt in dieser aktualisierten Version seines Standardwerks das Profiwissen, was Sie für die anspruchsvolle Webprogrammierung brauchen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe

Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...

admin

Autor : admin
Kategorie: Dies und Das

ASP-konferenz

Anfang Dezember ist es wieder so weit die 2te ASP-konferenz Die Themenbereiche -Neues (ASP+, C-bewährtes (Einsteigersessions) -Tipps & Tricks ( wie löse ich dieses Problem besser) 2 Tage, 2 parallele Tracks und 24 Sessions werden Informa ...

admin

Autor : admin
Kategorie: Software & Web-Development

Warenwirtschaft per PHP organisieren - Cateno hilft dabei

Wächst der Betrieb und der Vertrieb auf eine stattliche Größe an, wird es immer schwerer, den Überblick über die Lagerbestände zu behalten. ...

phpler

Autor : phpler
Kategorie: Dies und Das

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen