13. Mai 2008
Heute morgen berichtete Henning Pingel in den TYPO3-Security Bulletins von Sicherheitslücken in den Extensions
- wt_gallery mit Versionen 2.6.2 und niedriger
- Questionaire (pbsurvey) mit Versionen 1.2.0 und niedriger
- Event Database (rlmp_eventdb) mit Versionen 1.1.1 und niedriger
- ke_stats mit Versionen 1.2.1 und niedriger.
Ich will mehr lesen!
Kategorien: CMS, TYPO3
Tags: Extension, ke_stats, pbsurvey, rlmp_eventdb, Sicherheit, TYPO3, wt_gallery
6. Mai 2008
Gestern hat das TYPO3-Team zwei Sicherheitslücken in den Extensions Mailform Plus (th_mailformplus) und Powermail (powermail) veröffentlicht. Bei beiden Extensions war ein Cross Site Scripting möglich. Für beide Extensions ist ein Update verfügbar. Ich will mehr lesen!
Kategorien: CMS, TYPO3
Tags: Extension, mailform_plus, powermail, Sicherheit, TYPO3
31. Januar 2008
Nachdem wir gestern über die Sicherheitslücke im WordPress-Plugin AdServe 0.2 berichtet haben, gibt es seit heute gibt es ein Update von AdServe auf die Version 0.3. mit der Beschreibung “Fixed security hole - Thanks to Alboth”. Ich will mehr lesen!
Kategorien: CMS, WordPress
Tags: Exploit, Plugin AdServe, Sicherheit, WordPress
30. Januar 2008
Das WordPress Plugin AdServe in der Version 0.2. erlaubt eine Injection. Mit dem Exploit, der auf milw0rm.com heute gepostet wurde, kann man sich für das WordPress Backend den Admin-Login sowie den md5-Hash holen. Ich will mehr lesen!
Kategorien: CMS, WordPress
Tags: Exploit, Plugin AdServe, Sicherheit, WordPress
RSS-Feed
RSS für Google