perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



17.01.2018 / 16:02

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Typo3-Update schließt Sicherheitslücken

26.02.2010 / 16.07

Im Content Management System Typo3 konnten mehrere Sicherheitslücken geschlossen werden. Die nunmehr aktuellen Versionen sind 4.2.12 und 4.3.2.

Das Backend der Vorgänger-Versionen gibt unter bestimmten Umständen Angreifer mit gültigem Account die Möglichkeit, nichtöffentliche Daten anderer Nutzer einzusehen. Auch die Gefahr von Cross-Site-Scripting bestand sowohl im Front- als auch im Backend.

Unter gewissen Umständen ist es Angreifern sogar möglich gewesen, ohne Passwort ins Frontend der Versionen 4.3.0 und 4.3.1 hereinzukommen. Dazu muss die Erweiterung "saltedpasswords" geladen sein. Die Erweiterung sollte eigentlich die Sicherheit erhöhen, aber das Gegenteil war der Fall. Typo3-Betreuern wird dringend geraten, das Update umgehend einspielen.

URL:   http://typo3.org/
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-