TYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht!

TYPO3 Extension Security BulletinsBetroffen sind die folgenden Extensions:

sr_feuser_register (Benutzerregistrierung), alle Versionen
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/
Risiko: HOCH

Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code,
zusätzlich können über Remote Command Exeution beliebige Dateien auf dem Server gelöscht werden.

Folgende Updates sind verfügbar:
Version 2.2.8 für TYPO3 Version 3.x
Version 2.5.10 für TYPO3 Version 4.x

[ad#posting]

air_filemanager (Frontend Filemanager), Version 0.6.0 und früher
siehe: http://typo3.org/teams/security/security-bulletins/typo3-20080515-2/
Risiko: HOCH

Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code,
Zusätzlich ist die Ausführung beliebigen PHP Codes möglich.

[ad#posting]

Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar

Hat Euch der Artikel weitergeholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!

Hat Euch der Artikel weitergeholfen oder gefallen? Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!Ich bin freiberuflicher TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web etwas mehr als 12 Jahre. Mehr Infos zu der TYPO3 Internetagentur - INGENIUMDESIGN.

Leave a Reply

Next ArticleLadezeiten analysieren mit Pingdom Tools