TYPO3, REDAXO, Webentwicklung, Webdesign » TYPO3 Sicherheit

TYPO3 Sicherheitsmeldung

TYPO3 Wiesbaden — Thu, 05 Mar 2009 10:15:16 +0000

Im heute veröffentlichten Security Bulletin wird auf Sicherheitslücken in folgenden drei Extensions hingewiesen:

Accessibility Glossary (a21glossary)
Betroffene Versionen: 0.4.10 und kleiner
Calendar Base (cal)
Betroffene Versionen: 1.1.0 und kleiner
Flat Manager (flatmgr)
Betroffene Versionen: 1.9.15 und kleiner

Sechs TYPO3 Erweiterungen jetzt updaten

TYPO3 Wiesbaden — Wed, 24 Sep 2008 10:17:53 +0000

Das TYPO3-Sicherheitsteam hat eine neue Sammlung behobener Sicherheitslücken in Extensions veröffentlicht. Bei folgenden Erweiterungen sollte man direkt das Update installieren:

Sicherheitshinweis für TYPO3 Extension “phpmyadmin”

TYPO3 Wiesbaden — Fri, 19 Sep 2008 07:59:33 +0000

Laut einer aktuellen Mitteilung des TYPO3 Security Teams, wurde eine Sicherheitslücke in der TYPO3 Erweiterung “phpmyadmin” festgestellt.

Die Sicherheitslücke ermöglicht es Dritten unter bestimmten Umständen, schadhaften Code in ein TYPO3 Projekt einzuschleusen und wird von den Sicherheitsexperten daher als kritisch bewertet.

Aus Sicherheitsgründen sollte zeitnah ein Update von alten phpmyadmin Installationen auf die aktuelle Version 3.3.0 durchgeführt werden. Die kürzlich veröffentlichte Version 3.3.0 enthält Bugfixes zur genannten Sicherheitslücke und entspricht so wieder dem aktuellen Sicherheitsstand. Bei Neuinstallationen von phpmyadmin verwenden Sie ausschließlich die neue Version 3.3.0, um mögliche Sicherheitsrisiken von Beginn an zu vermeiden.

Die aktuelle Version von phpmyadmin steht sowohl über den Extension Manager von TYPO3 als auch über den folgenden Link zur Verfügung:

http://typo3.org/extensions/repository/view/phpmyadmin/3.3.0/

Nähere Hinweise zur Sicherheitslücke erhalten Sie online unter:

http://typo3.org/teams/security/security-bulletins/typo3-20080916-1/

Sicherheitslücken in th_mailformplus und powermail behoben

TYPO3 Wiesbaden — Mon, 05 May 2008 12:42:49 +0000

In folgenden TYPO3 Extensions wurden Sicherheitslücken durch neue Versionen geschlossen.

In der TYPO3 Extension th_mailformplus ein Cross Site Scripting Bug (HIGH)
In der TYPO3 Extension powermail ein Cross Site Scripting Bug (MEDIUM)

Sicherheitslücke in Indexed Search durch neue TYPO3 Version behoben

TYPO3 Wiesbaden — Thu, 17 Jan 2008 11:16:11 +0000

Das Entwicklerteam von TYPO3 hat vor Kurzem die TYPO3-Version 4.1.4 veröffentlicht. Neben vielen Verbesserungen behebt die neuen Version eine Sicherheitslücke (Stufe: niedrig) in der TYPO3-Extension Indexed Search.

Das Entwickler Team rät zur Aktualisierung und stellt die neue Version hier bereit.