Kritische Sicherheitslücken in der mm_forum Extension für TYPO3

Laut TYPO3 Security Bulletin 20070919-1 gibt es in der Extension mehrere Möglichkeiten zur SQL-Injection sowie XSS-Lücke. Die Gefahr, die von diesen Lücken ausgeht wird als hoch eingeschätzt.

Abhilfe schafft eine neue Version der Extension, die die Lücken schließt.

  • Digg
  • del.icio.us
  • Netvouz
  • description
  • ThisNext
  • MisterWong
  • Wists
  • BlinkList
  • StumbleUpon

Geschrieben am Donnerstag, 20. September 2007 von Sebastian und abgelegt unter Extensions, Security. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.

 
« TYPO3 Performance optimieren
OpenID Support in TYPO3 durch neue Extension »
 
 

Kommentar schreiben