Neue Version der mm_forum-Extension behebt Sicherheitslücken
20.09.07 - 12:18
Es wurde festgestellt, dass in den Versionen 0.1.2 und niedriger SQL-Injections und das Ausführen von Cross-Site-Scripting möglich ist. Diese Sicherheitslücken wurden in der neuen Version 0.1.3 behoben, die im TYPO3 Extension Repository zur Verfügung steht.
Das TYPO3-Security-Team weist explizit darauf hin, dass es bisher aus Zeit- und Geldmangel noch keine Gelegenheit hatte, die Extension komplett auf Sicherheitslücken zu überprüfen. Die Erweiterung mm_forum gehört nicht zur TYPO3-Standardinstallation. TYPO3-Systeme, die diese Extension nicht einsetzen, sind von der Sicherheitslücke daher nicht betroffen.
- In Verbindung stehende News:
Sicherheitslücken in vier TYPO3-Extensions behoben- Sicherheitslücken in Extensions mailformplus und powermail behoben
- Neue TYPO3-Version behebt Sicherheitslücke in Indexed Search
- Wichtigste TYPO3-Mailingliste zu wenig genutzt
- Neue Version der TYPO3-Gästebuch-Extension ve_guestbook behebt Sicherheitslücke
- TYPO3 Security-Update
- Interview mit TYPO3-Kernentwickler Peter Niederlag zur Qualitätssicherung bei Extensions
Diesen Beitrag jetzt bookmarken!
