TYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht!

TYPO3 Extension Security BulletinsBetroffen sind die folgenden Extensions:

sr_feuser_register (Benutzerregistrierung), alle Versionen
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/
Risiko: HOCH

Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code,
zusätzlich können über Remote Command Exeution beliebige Dateien auf dem Server gelöscht werden.

Folgende Updates sind verfügbar:
Version 2.2.8 für TYPO3 Version 3.x
Version 2.5.10 für TYPO3 Version 4.x

[ad#posting]

air_filemanager (Frontend Filemanager), Version 0.6.0 und früher
siehe: http://typo3.org/teams/security/security-bulletins/typo3-20080515-2/
Risiko: HOCH

Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code,
Zusätzlich ist die Ausführung beliebigen PHP Codes möglich.

[ad#posting]

Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar

Hat Euch der Artikel weitergeholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!

Hat Euch der Artikel geholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste.
Vielen Dank!


Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004.
Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.

Besucht auch unser TYPO3 Hilfe Forum.

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Next ArticleLadezeiten analysieren mit Pingdom Tools