XSS Alarm bei Extensions

In den zwei TYPO3 Extensions th_mailformplus und powermail wurden Cross Site Scripting Lücken gefunden, die zumindest im Fall von th_mailformplus das Ausführen von Schadcode ermöglichen. Es wird daher dringend empfohlen die neueste Version dieser Extensions mit den geschlossenen Lücken zu verwenden.

Weitere Details gibt es in den Security Bulletins des Security Teams zu der Lücke in th_mailformplus und powermail.

  • Digg
  • del.icio.us
  • Netvouz
  • description
  • ThisNext
  • MisterWong
  • Wists
  • BlinkList
  • StumbleUpon

Geschrieben am Mittwoch, 07. Mai 2008 von Sebastian und abgelegt unter Extensions, Security. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.

 
« Welche TYPO3 Version?
TYPO3 5.0 Projektstatus April »
 
 

2 Kommentare zu “XSS Alarm bei Extensions”

  1. NextThursday
    7. Mai 2008 um 10:22

    Das wird XSS abgekürzt um nicht mit Cascading Style Sheets verwechselt zu werden. Ein CSS Alarm wär ja ein wenig lachhaft.

  2. Sebastian
    7. Mai 2008 um 10:24

    Da hast du natürlich recht, war wohl schon ein wenig spät gestern ;)
    Danke für den Hinweis!

Kommentar schreiben