Mehrere Sicherheitsprobleme im TYPO3 Core gefunden

< Sicherheitslücke: ameos_dragndropupload
14.09.2011 Security, TYPO3 Core

Es wurde entdeckt, dass unzulässige Fehlerbearbeitungen zu einem Cache-Überlauf im TYPO3-Core führt. Zudem können prinzipiell SQL-Injects in der Datenbank-API von TYPO3 ausgeführt werden.

Ein Update auf die aktuelle TYPO3-Version wird dringend empfohlen.

Links:
typo3.org/download/packages/ TYPO3 Downloads
typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-002/
typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/
<- Zurück zu: News
Werbung

\\ News

24.04.2012 \\ TYPO3 Core, Allgemein

TYPO3 Version 4.7.0 erschienen

Heute ist eine neue Version von TYPO3 erschienen. Außer den zahlreichen Bugfixes haben auch einige...

02.04.2012 \\ Allgemein

Relaunch typo3.org mit Haken

Heute war es nun endlich soweit. Der Relaunch von typo3.org ging online. Die Websizte war kurz...

05.12.2011 \\ Tutorial

Extbase 1.4 und Lokalisierung

Heute habe ein TYPO3 Projekt von Version 4.4.x auf die aktuelle 4.6.1 aktualisiert und somit auch...

22.11.2011 \\ Security

Sichrheitslücken in Extension phpmyadmin und eu_ldap

In den Extensions phpmyadmin und eu_ldap wurde Sicherheitslücken gefunden. Es wird empfohlen...

22.11.2011 \\ TYPO3 Core

TYPO3 Version 4.6.1 erschienen

Heute ist die Version 4.6.1 erschienen.

Werbung

\\ Top 10

Aktualisiert

Downloads

Neue Extensions

Bewertung

Werbung

\\ Neue Berichte

  • t3xtooltip
    von t3x am 19.03.2012:
    von "ranger" erwähntes cache-problem wurde in...
  • extension_builder
    von ranger am 19.08.2011:
    Bislang war die Extension über git zu beziehen. ...
  • t3adminer
    von ranger am 09.08.2011:
    Eine echte Alternative zu phpMyAdmin, zudem sehr...
  • datamints_feuser
    von ranger am 05.08.2011:
    Echt tolle Extension! Alles was man für eine...
  • t3xtooltip
    von ranger am 05.08.2011:
    Im Grunde eine nette Extension, mit der man...