Sicherheitslücken in vier wichtigen TYPO3-Extensions behoben.

13. Mai 2008

TYPO3 LogoHeute morgen berichtete Henning Pingel in den TYPO3-Security Bulletins von Sicherheitslücken in den Extensions

  • wt_gallery mit Versionen 2.6.2 und niedriger
  • Questionaire (pbsurvey) mit Versionen 1.2.0 und niedriger
  • Event Database (rlmp_eventdb) mit Versionen 1.1.1 und niedriger
  • ke_stats mit Versionen 1.2.1 und niedriger.

Die Extension ke_stats sollte unbedingt upgedated werden, da hier neben Cross Site Scripting auch SQL-Injections möglich sind. Die Priorität “hoch” erhielt ebenfalls die Extension wt_gallery. Bei den allen vier Extensions ist ein Cross Site Scripting (XSS) möglich.

Für alle vier Extensions stehen bereits Sicherheitsupdates zur Verfügung.

Weiterführende Links

TYPO3-Security-Bulletins zu: wt_gallery // Questionaire (pb_survey) // Event Database (rlmp_eventdb) // Statistics (ke_stats)

Ähnliche Artikel

TYPO3: Sicherheitslücken in Extensions Mailform Plus & Powermail

TYPO3 Version 4.2. veröffentlicht

TYPO3-Tutorial: RealURL verstehen

TYPO3-Turorial: Faxnummer zu lang? Vordefinierte TCA-Felder ändern

TYPO3: suchmaschinen-optimale Meta-Tags für Keywords und Description

» Alle Artikel zu TYPO3

Meta-Daten

Autor: undkonsorten, Thomas Alboth
Tags+Kategorien: none + CMS, TYPO3

del.icio.us:Sicherheitslücken in vier wichtigen TYPO3-Extensions behoben. digg:Sicherheitslücken in vier wichtigen TYPO3-Extensions behoben. spurl:Sicherheitslücken in vier wichtigen TYPO3-Extensions behoben. Yahoo!:Sicherheitslücken in vier wichtigen TYPO3-Extensions behoben. smarking:Sicherheitslücken in vier wichtigen TYPO3-Extensions behoben. Add to Technorati Favorites



Auch mal Kommentieren:

Kommentar



undkonsorten: Die Internet Agentur Berlin für TYPO3, WordPress, Suchmaschinenoptimierung (SEO)

undkonsorten GbR, Schönhauser Allee 53, 10437 Berlin, Tel: 030 - 20236354, undkonsorten - Internet Agentur Berlin: TYPO3, WordPress, SEO

Internet Agentur Berlin - Berliner Internet-Agentur