Sicherheitslücken in TYPO3 Extensions
- Bei phpMyAdmin (phpmyadmin) handelt es sich um mehrere, kritische Schwachstellen. Ein Update auf Version 5.1.7 sollte die Lücken schließen. Trotzdem ist es zu empfehlen diese Extension und andere, die direkt mit der Datenbank arbeitet nicht zu nutzen. Nähre Information erhalten Sie hier.
- Die "Events" (jp_events) ist durch ein SQL Injection angreifbar, da Sie nicht ausreichend den Benutzereingabe checkt. Für diese Extension gibt es keine Update und sie wurde aus dem Extension Repository entfernt. Für weitere Informationen lesen Sie hier.
- Auch die Extension "GN Tactics Planner" (sf_gntactics) wurde von Extension Repository entfernt und verfügt über keine ausreichende Validierung der Eingaben. Mehr dazu finden Sie hier.
Bei "Events" und "GN Tactics Planner" Extension ist unsere Empfehlung auf andere Extension zu wechseln. Bei phpMyAdmin und ähnliche Extension ist abzuraten diese auf Live-Systemen zu nutzen.
Haben Sie noch Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter.
Hat dir der Artikel gefallen?
Werkraum News:
Wie füge ich CKEditor5 Plugins in TYPO3 12 ein?
Integriere mühelos CKEditor5-Plugins in TYPO3 12! Unser Teaser bietet einen kurzen Einblick, wie du die Vielseitigkeit des CKeditors optimierst und deine Textbearbeitung auf…
Der Schlüssel zur Lesbarkeit: Responsive Font Sizes
Im Dschungel der Internetseiten kann es frustrierend sein, wenn die Schriftgröße nicht mitspielt. Aber keine Sorge, Responsive Font Sizes sind hier, um sicherzustellen, dass…
Einblicke in das Logging-System von TYPO3 und Konfiguration von Log Writern
Tauche ein in die Welt des TYPO3-Loggings! Unser neuester Beitrag zeigt dir nicht nur, wie du das Logging-System optimal konfigurierst, sondern liefert auch Code-Beispiele für…