TYPO3 Security Bulletin TYPO3-20070710-1: SQL Injection in fechangepassword

11.07.07 17:43
Rubrik: TYPO3, World Wide Web

Das Öffnet einen externen Link in einem neuen FensterTYPO3 Sicherheitsteam arbeitet derzeit sehr fleißig. Wieder wurde eine Sicherheitswarnung veröffentlicht.

Die TYPO3 Extension (kein Bestandteil des TYPO3 Kernsystems) "fechangepassword" erlaubt das Einschleußen von SQL-Code. Eine Öffnet einen externen Link in einem neuen Fensteraktualisierte Version steht im Extension Repository bereit.

Weitere Infos auf Englisch: Öffnet einen externen Link in einem neuen Fensterhier

Das ist nun schon die dritte Sicherheitswarnung innerhalb einer Woche. Dennoch bleibt festzustellen, dass TYPO3 selbst noch nie von derartigen Fehlern betroffen war, sondern sich die Lücken immer in Erweiterungen aus der Community zeigten. Das Security Team leistet hervorragende Arbeit, aber bei der großen Anzahl und dem tagtäglichen Hinzukommen an Erweiterungen ist es ziemlich unmöglich, ständig alle Extensions im Blick zu haben. Öffnet einen externen Link in einem neuen FensterThomas schlägt deshalb eine Einteilung in "wichtige" und "weniger wichtige" Extensions vor, von denen zunächst die wichtigen und häufig verwendeten einem Sicherheitscheck unterzogen werden sollten. Gute Idee, wie ich finde.

<- Zurück zu: Detailansicht

Sie können auf diesen Beitrag antworten, oder ein trackback auf Ihrer Site verwenden.

Jetzt bookmarken:blogmarksdel.icio.usdigg.comgoogle.comhype it!Mister Wongnewsvine.comRawSugarstumbleupon.comTechnoratiWebnewsWinkYahooMyWebYiggIt

Hinterlasse eine Nachricht

Jeder hat eine Meinung. Bitte nah am Thema kommentieren. Ich nehme mir die Freiheit, unpassende Kommentare zu löschen.

Meine Informationen merken


Nachrichtenarchiv:

Kategorien

Blogroll