Archiv

Artikel Tagged ‘TYPO3 Sicherheit’

TYPO3 Sicherheitsmeldung

5. März 2009
Kommentare deaktiviert

Im heute veröffentlichten Security Bulletin wird auf Sicherheitslücken in folgenden drei Extensions hingewiesen:

  1. Accessibility Glossary (a21glossary)
    Betroffene Versionen: 0.4.10 und kleiner
  2. Calendar Base (cal)
    Betroffene Versionen: 1.1.0 und kleiner
  3. Flat Manager (flatmgr)
    Betroffene Versionen: 1.9.15 und kleiner

Sechs TYPO3 Erweiterungen jetzt updaten

24. September 2008
Kommentare deaktiviert

Das TYPO3-Sicherheitsteam hat eine neue Sammlung behobener Sicherheitslücken in Extensions veröffentlicht. Bei folgenden Erweiterungen sollte man direkt das Update installieren:

  1. cgswigmore
  2. kw_secdir
  3. myquizpoll
  4. pd_churchsearch
  5. ste_prayer2
  6. wrg_anotherbelogin

Sicherheitshinweis für TYPO3 Extension “phpmyadmin”

19. September 2008
Kommentare deaktiviert

Laut einer aktuellen Mitteilung des TYPO3 Security Teams, wurde eine Sicherheitslücke in der TYPO3 Erweiterung “phpmyadmin” festgestellt.

Die Sicherheitslücke ermöglicht es Dritten unter bestimmten Umständen, schadhaften Code in ein TYPO3 Projekt einzuschleusen und wird von den Sicherheitsexperten daher als kritisch bewertet.

Aus Sicherheitsgründen sollte zeitnah ein Update von alten phpmyadmin Installationen auf die aktuelle Version 3.3.0 durchgeführt werden. Die kürzlich veröffentlichte Version 3.3.0 enthält Bugfixes zur genannten Sicherheitslücke und entspricht so wieder dem aktuellen Sicherheitsstand. Bei Neuinstallationen von phpmyadmin verwenden Sie ausschließlich die neue Version 3.3.0, um mögliche Sicherheitsrisiken von Beginn an zu vermeiden.

Die aktuelle Version von phpmyadmin steht sowohl über den Extension Manager von TYPO3 als auch über den folgenden Link zur Verfügung:

http://typo3.org/extensions/repository/view/phpmyadmin/3.3.0/

Nähere Hinweise zur Sicherheitslücke erhalten Sie online unter:

http://typo3.org/teams/security/security-bulletins/typo3-20080916-1/

Sicherheitslücken in th_mailformplus und powermail behoben

5. Mai 2008
Kommentare deaktiviert

In folgenden TYPO3 Extensions wurden Sicherheitslücken durch neue Versionen geschlossen.

  1. In der TYPO3 Extension th_mailformplus ein Cross Site Scripting Bug (HIGH)
  2. In der TYPO3 Extension powermail ein Cross Site Scripting Bug (MEDIUM)

Sicherheitslücke in Indexed Search durch neue TYPO3 Version behoben

17. Januar 2008
Kommentare deaktiviert

Das Entwicklerteam von TYPO3 hat vor Kurzem die TYPO3-Version 4.1.4 veröffentlicht. Neben vielen Verbesserungen behebt die neuen Version eine Sicherheitslücke (Stufe: niedrig) in der TYPO3-Extension Indexed Search.

Das Entwickler Team rät zur Aktualisierung und stellt die neue Version hier bereit.