Das TYPO3 Security Team hat heute das Security Bulletin TYPO3-SA-2011-003 veröffentlich in dem auf eine Sicherheitslücke in der Extension WEC Discussion Forum hingewiesen wird. Die Extension ist anfällig für SQL Injection Angriffe. Da die Sicherheitslücke bereits aktiv ausgenutzt wird sollte das Update umgehend eingespielt werden.
TYPO3 Blogger
TYPO3 News, Development & Insider Infos
2 Reaktionen zu “Sicherheitslücke in der Extension WEC Discussion Forum”
Kommentare abonnieren (RSS) oder TrackBack URLIch hoffe mal sehr stark, dass die Lücke möglichst schnell geschlossen wird. Finde die Extension nämlich eigentlich recht gut.
MagentoEntwickler am 18. April 2011 um 15:46
Du hast das Security Bulletin offensichtlich nicht gelesen. Dort steht, dass die Sicherheitslücke in Version 2.1.1 geschlossen wurde.
Peter Kraume am 18. April 2011 um 15:52
Ein Kommentar hinterlassen
Suche
Schaufenster (Info)
Neue Kommentare
- 22.05 | Maik in YAG TYPO3 Photo Gallery
- 21.05 | Phil in TYPO3 Kompakt News
- 18.05 | @sven_de_ka in SEO: Canonical URLs für eindeutige Seitenmarkieru…
- 18.05 | TYPO3 Version 4.7: Standardkonformität trifft Bar… in Presse: Standardkonformität trifft Barrierefreihe…
- 16.05 | Kellerassel in Bericht von der FLOW3 Experience