Sicherheitslücken in Typo3-Erweiterungen

Betroffen sind Accessibility Glossary, Flat Manager und Calendar Base. Für einige der Module stehen Updates bereit, andere wurden aus dem Repository entfernt.

06.03.2009, 11:36 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Die Typo3-Entwickler haben auf Sicherheitslücken in Erweiterungsmodulen anderer Hersteller hingewiesen. Dazu gehören SQL-Injection-Lücken in Accessibility Glossary (a21glossary) und Flat Manager (flatmgr) sowie eine Cross-Site-Scripting-Lücke in Calendar Base (cal).

Während für flatmgr und cal Updates der Hersteller zur Verfügung stehen (auch im TYPO3 Extension Repository), konnten die Entwickler mit dem Autor von a21glossary keinen Kontakt zur Lösung des Problems aufnehmen. Daher haben sie das Modul aus dem Repository entfernt.

Siehe dazu auch:

Several vulnerabilities in third party extensions, Bericht von Typo3

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitslücken in Typo3-Erweiterungen

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.