Neue Version der phpmyadmin-Extension behebt Sicherheitslücke
17.09.08 - 09:56
Weil in den Versionen 3.2.0 und niedriger Benutzereingaben nicht ausreichend gefiltert werden, ist das Ausführen von Code ("Code Execution") möglich. Diese Sicherheitslücke wurde in der aktuellen Version 3.3.0 behoben, die jetzt im Extension Repository zur Verfügung steht. Die Sicherheitslücke wird vom TYPO3-Sicherheitsteam als "hoch" eingestuft.
Die Extension phpmyadmin gehört nicht zur TYPO3-Standardinstallation. TYPO3-Systeme, die diese Extension nicht einsetzen, sind von der Sicherheitslücke daher nicht betroffen.
- In Verbindung stehende News:
Tipps und Regeln für mehr Sicherheit bei TYPO3-Extensions- TYPO3-Sicherheitsteam: sechs Extensions sofort updaten
- TYPO3-Sicherheitsteam veröffentlicht vier neue Security-Bulletins
- TYPO3-Sicherheitsteam veröffentlicht Sammlung behobener Sicherheitslücken
- Neue TYPO3-Versionen beheben Sicherheitslücken
- Sicherheitslücken in Extension sr_feuser_register und air_filemanager behoben
- Sicherheitslücken in vier TYPO3-Extensions behoben
- Sicherheitslücken in Extensions mailformplus und powermail behoben
Diesen Beitrag jetzt bookmarken!
