Das TYPO3 Security Team hat soeben das Security Bulletin TYPO3-CORE-SA-2013-001 zu zwei Sicherheitslücken im TYPO3 Core veröffentlicht. Demnach existiert in allen TYPO3 Instanzen, die Extbase Extensions nutzen, eine kritische SQL Injection Lücke wenn das Query Object Model genutzt wird und die Relationen durch Besucher erzeugt werden. (z.B. : $query->contains(‚model.categories‘, $userProvidedValue) ) Die zweite Sicherheitslücke betrifft […]