Jetzt registrieren! | Passwort vergessen?

Neue Version der TYPO3-Gästebuch-Extension ve_guestbook behebt Sicherheitslücke

Jan Christe, 02.08.2007 - 10:18 | Keine Kommentare |

| Teilen

In der von Udo von Eynern entwickelten Gästebuch-Extension ve_guestbook wurde in Zusammenarbeit mit dem TYPO3-Security-Team eine Sicherheitslücke behoben, die SQL-Injections und Cross-Site-Scripting zugelassen hat.

Es wurde festgestellt, dass die Versionen 1.9.3 und niedriger nicht gegen SQL-Injections und das Ausführen von Cross-Site-Scripting abgesichert waren.

In Zusammenarbeit mit dem TYPO3-Security-Team wurden diese Sicherheitslücken in der neuen Version 2.0.0 behoben. Diese steht im TYPO3 Extension Repository zur Verfügung.

Die Erweiterung ve_guestbook gehört nicht zur TYPO3-Standardinstallation. TYPO3-Systeme, die diese Extension nicht einsetzen, sind von der Sicherheitslücke daher nicht betroffen.

Ähnliche News und Artikel

10.02.2009: Kritische Sicherheitslücke im TYPO3-Kern
05.07.2007: Sicherheitslücke in MySQLDumper und gleichnamiger TYPO3-Extension
12.05.2006: Sicherheitslücke in TYPO3-Extension dam_downloads
20.12.2006: Sicherheitslücke in HTMLArea-Extension
11.07.2007: Security-Team verstärkt Suche nach Sicherheitslücken in TYPO3-Extensions

Beitrag mit anderen teilen:

Du hast eine Ergänzung oder Frage zum Artikel? Teile sie jetzt mit!

t3n Magazin im Abo kaufen!

Banner jetzt buchen »

Featured Event

OXID Commons, Freiburg

OXID Commons, Freiburg

06. - 07. Mai 2010
OXID Community Day

News abonnieren

Abonnieren Sie unseren Newsletter, den RSS-Feed oder folgen Sie uns auf Twitter.

Die neuesten Marktplatzeinträge »

Marktplatzeintrag schalten!

Die neuesten Jobs »

Stellenanzeige schalten!

Nutzungsbedingungen | AGB | Datenschutz

© yeebase media GbR 2005 - 2010

yeebase media:

t3n.de Portale:

RSS Feeds:

Social Media & Twitter:

Kontakt:

Aktueller Artikel: Neue Version der TYPO3-Gästebuch-Extension ve_guestbook behebt Sicherheitslücke

hosted by unbelievable machine