TYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht!

TYPO3 Extension Security BulletinsBetroffen sind die folgenden Extensions:

sr_feuser_register (Benutzerregistrierung), alle Versionen
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/
Risiko: HOCH

Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code,
zusätzlich können über Remote Command Exeution beliebige Dateien auf dem Server gelöscht werden.

Folgende Updates sind verfügbar:
Version 2.2.8 für TYPO3 Version 3.x
Version 2.5.10 für TYPO3 Version 4.x

[ad#posting]

air_filemanager (Frontend Filemanager), Version 0.6.0 und früher
siehe: http://typo3.org/teams/security/security-bulletins/typo3-20080515-2/
Risiko: HOCH

Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code,
Zusätzlich ist die Ausführung beliebigen PHP Codes möglich.

[ad#posting]

Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar

Hat Euch der Artikel weitergeholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!

Hat Euch der Artikel geholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste.
Krypto-Donate an:
BTC: 1Emte6AxnifWqt7N8vSqSF7JK1K6CYuBj4
LTC: Lfs2F8DabYuunxYw2ym9CRLAMBKZUaaBNh
ETH: 0x95298b41564f070bc83bc76159bb7804d26483d6
Vielen Dank!

Ich bin freiberuflicher TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web etwas mehr als 12 Jahre. Mehr Infos zu der TYPO3 Internetagentur - INGENIUMDESIGN.

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Next ArticleLadezeiten analysieren mit Pingdom Tools