05. August 2013

Weitere Sicherheitslücken in formhandler und sr_feuser_register gefunden

in Bugs, Releases, Security, TYPO3

Die Sicherheitslücken in formhandler werden als hoch eingestuft, da sie SQL-Injection, Arbitrary Code Execution und Authentication Bypass ermöglichen.

Details: TYPO3-EXT-SA-2013-012

 

sr_feuser_register ist von einer Cross-Site-Scripting Lücke betroffen.

Details: TYPO3-EXT-SA-2013-011

 

Für beide Extensions stehen Updates zur Verfügung.

4 Reaktionen zu “Weitere Sicherheitslücken in formhandler und sr_feuser_register gefunden”

Kommentare abonnieren (RSS) oder TrackBack URL

Formhandler war doch schon letztes Jahr anfällig für SQL-Injektions, die aber angeblich mit dem Update gefixt wurden waren.
Scheinbach wohl doch nicht. Immer wieder der selbe Ärger mit mailformplus bzw. formhandler….

kommentator am 05. August 2013 um 16:48

Die Jungs von Formhandler machen einen guten Job für eine fantastische Extension! Und das bei der Menge an Funktionalität auch mal eine Sicherheitslücke durchrutscht, gehört zum vertretbaren Risiko. Viel wichtiger ist der Umgang mit der Lücke! Mahlzeit!

Der Dude am 06. August 2013 um 08:20

> Und das bei der Menge an Funktionalität auch
> mal eine Sicherheitslücke durchrutscht, gehört
> zum vertretbaren Risiko.
Nach der Logik müsste TYPO3 ja noch voll von Lücken sein…

René am 06. August 2013 um 09:23

> Nach der Logik müsste TYPO3 ja noch voll von Lücken sein…
Naja „voll von Lücken“ ist maßlos übertrieben aber was meinst du, warum es Security-Fixes auch für den TYPO3-Core gibt?

Der Dude am 06. August 2013 um 10:51

Kategorien

Archiv