TYPO3: Weitere Sicherheitslöcher in TYPO3-Extensions gestopft / , 2.6, 301, 4.5, Add new tag, AddOn, air_filemanager, Ajax, allStdWrap, allWrap, Analyse, Anmeldung, Apache, Array, Auslagern, auto-complete, Backend, Backend-Layout, Backup, barrierefrei, Barrierefreiheit, Berlin, Bilderwechsel, blog, Border, Boxen, BuddyPress, Bug, Bug Fixing, Cache Hash, cHash, CMS, Community, contains, CoolURI, CoolURL, CSS, CSS Dock Menü, css_filelinks, current, dataWrap, Datei anhängen, Datenbankrelation, Datenschutz, Datenschutz-Grundverordnung, Debug, Description, Design, DGVN, Direct Mail Subscription, directmail, Doku, Domainweiterleitung, Dreieck, Druckversion, DSGVO, DSGVP, E-Mail, editieren, Editor, encryptfs, Erweitern, Exploit, extbase, Extended Calendar, Extension, Extensions, f:if, facebook, FAL, Farben, FE-Cache, Feed, Fenster, FireFox, Fluid, fluid grid, FLV, FLV Video Gallery, Formular, FTP, Galerie, Galerie JavaScript MacStyle, GDPR, Google, Googlebot, Grafische Überschrift, grid, Grüne, Headerbilder, hidden, Hintergrundgrafiken, htaccess, Image Replacement, include, indexed search, inline, Install Tool, intern, IRRE, JavaScript, Job, Join, jQuery, js, Kalender, KeyPass, KeyPassX, Keywords, ke_stats, kj_imagelightbox, Kommentare, Komprimieren, Konsole, LESS, LightBox, Lineal, linkhandler, links, linkWrap, Linux, Login, LUKS, M:M, M:N, mac, mailform_plus, Manual, Mehrsprachigkeit, Menü, Meta-Tags, Mittwald, mod_alias, mod_rewrite, Multi User, mySql, N:M, NAS, Navigationstitel, Neustart, NextGen Gallery, NGO, Nice URL, Nifty Corners, Office, Orga, OS X, OSX, Passwörter, pbsurvey, PDF, pfadsegment ausblenden, phonetische Tastatur, PHP, Plugin, Plugin AdServe, Plugins, powermail, powermailpdf, Print, Probleme, RAID, RealURL, Realurl Configurator, Redirect, Relaunch, Reload, remove part, reqCHash, Resize, rlmp_eventdb, Rounded Corners, rsnapshot, RSS, rsync, RTE, Runde Ecken, Russifizierung, Russische Tastatur, Schöne URLs, Seiten, Seitentitel, SEO, sg_zeflib, Shell, Sicherheit, Sicherheitslücke, Sidebar, SidebarWidgets, signal, Signal Slot, Simulate Static, simulate static documents, Slideshow, slots, Social Media, Spalten, Speicherplatz, Sprache verstecken, Sprachumschaltung, SQL-Query, sqldump, sr_feuser_register, ssh, Stellenangebot, Suchmaschinen, Suchmaschinenoptimierung, syntaxhighlighting, TCA, Template, Thunderbird, timeline, timtab_sociable, TMENU, Tools, tt_news, Tutorial, Tutorials, TYPO3, TYPO3, TYPO3 6.2 LTS, TYPO3-Tutorial, Typoscript, Überschriften, ubuntu, Update, URL, utf-8, Vereinte Nationen, Vererben, verkeinern, Version 4.2, Version 4.2a, Verstärkung, Versteckt, Video, Videos, WebDesign, WebDevloper, WebShop, Weiterleitung, Windows, Windows 2000, Windows XP, WordPress, WordPress 2.5, WordPress MU, WP 2.2.3, wp_commentmeta, wrap, wrapItemAndSub, wt_gallery, ZFSTYPO3-Agentur Berlin: undkonsorten:

TYPO3: Weitere Sicherheitslöcher in TYPO3-Extensions gestopft

15. Mai 2008

Man hatte es schon raunen hören und nun ist es offiziell – folgende TYPO3-Extensions haben Sicherheitslücken, und sollten upgedated werden:

Frontend User Registration (sr_feuser_register) bis Version 2.5.9
Frontend Filemanager (air_filemanager) bis Version 0.6.

Bei der Extension sr_feuser_register sind Cross Site Scripting und Remote Code Execution möglich. Auch der air_filemanager ist nicht vor Cross Site Scripting gefeit und ermöglicht so die Ausführung von JavaScript und PHP-Code.

Für beide Extensions stehen bereits Sicherheitsupdates zur Verfügung.

Dank dem TYPO3 Security-Team für Ihre Arbeit!

Weiterführende Links

TYPO3-Security-Bulletins zu:
sr_feuser_register
air_filemanager

Meta-Daten

Autor: undkonsorten, Thomas Alboth
Tags+Kategorien: air_filemanager, Extension, Sicherheit, sr_feuser_register, TYPO3,
Kategorie: Sicherheit, TYPO3

undkonsortenBlog

der Berliner Internet Agentur zu TYPO3, WordPress, SEO

thematisch

dranbleiben

suchen

undkonsortenseiten

TYPO3: Weitere Sicherheitslöcher in TYPO3-Extensions gestopft

Weiterführende Links

Ähnliche Artikel

Ähnliche Artikel:

Meta-Daten

Auch mal Kommentieren: