Sicherheitshinweis für TYPO3 Extension „phpmyadmin“
Laut einer aktuellen Mitteilung des TYPO3 Security Teams, wurde eine Sicherheitslücke in der TYPO3 Erweiterung „phpmyadmin“ festgestellt.
Die Sicherheitslücke ermöglicht es Dritten unter bestimmten Umständen, schadhaften Code in ein TYPO3 Projekt einzuschleusen und wird von den Sicherheitsexperten daher als kritisch bewertet.
Aus Sicherheitsgründen sollte zeitnah ein Update von alten phpmyadmin Installationen auf die aktuelle Version 3.3.0 durchgeführt werden. Die kürzlich veröffentlichte Version 3.3.0 enthält Bugfixes zur genannten Sicherheitslücke und entspricht so wieder dem aktuellen Sicherheitsstand. Bei Neuinstallationen von phpmyadmin verwenden Sie ausschließlich die neue Version 3.3.0, um mögliche Sicherheitsrisiken von Beginn an zu vermeiden.
Die aktuelle Version von phpmyadmin steht sowohl über den Extension Manager von TYPO3 als auch über den folgenden Link zur Verfügung:
http://typo3.org/extensions/repository/view/phpmyadmin/3.3.0/
Nähere Hinweise zur Sicherheitslücke erhalten Sie online unter:
http://typo3.org/teams/security/security-bulletins/typo3-20080916-1/