Sicherheitslücken in TYPO3 Extensions
- Bei phpMyAdmin (phpmyadmin) handelt es sich um mehrere, kritische Schwachstellen. Ein Update auf Version 5.1.7 sollte die Lücken schließen. Trotzdem ist es zu empfehlen diese Extension und andere, die direkt mit der Datenbank arbeitet nicht zu nutzen. Nähre Information erhalten Sie hier.
- Die "Events" (jp_events) ist durch ein SQL Injection angreifbar, da Sie nicht ausreichend den Benutzereingabe checkt. Für diese Extension gibt es keine Update und sie wurde aus dem Extension Repository entfernt. Für weitere Informationen lesen Sie hier.
- Auch die Extension "GN Tactics Planner" (sf_gntactics) wurde von Extension Repository entfernt und verfügt über keine ausreichende Validierung der Eingaben. Mehr dazu finden Sie hier.
Bei "Events" und "GN Tactics Planner" Extension ist unsere Empfehlung auf andere Extension zu wechseln. Bei phpMyAdmin und ähnliche Extension ist abzuraten diese auf Live-Systemen zu nutzen.
Haben Sie noch Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter.
