Sicherheitslücken in TYPO3 Extensions
- Bei phpMyAdmin (phpmyadmin) handelt es sich um mehrere, kritische Schwachstellen. Ein Update auf Version 5.1.7 sollte die Lücken schließen. Trotzdem ist es zu empfehlen diese Extension und andere, die direkt mit der Datenbank arbeitet nicht zu nutzen. Nähre Information erhalten Sie hier.
- Die "Events" (jp_events) ist durch ein SQL Injection angreifbar, da Sie nicht ausreichend den Benutzereingabe checkt. Für diese Extension gibt es keine Update und sie wurde aus dem Extension Repository entfernt. Für weitere Informationen lesen Sie hier.
- Auch die Extension "GN Tactics Planner" (sf_gntactics) wurde von Extension Repository entfernt und verfügt über keine ausreichende Validierung der Eingaben. Mehr dazu finden Sie hier.
Bei "Events" und "GN Tactics Planner" Extension ist unsere Empfehlung auf andere Extension zu wechseln. Bei phpMyAdmin und ähnliche Extension ist abzuraten diese auf Live-Systemen zu nutzen.
Haben Sie noch Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter.
Hat dir der Artikel gefallen?
Werkraum News:
Toller Podcast zu Künstliche Intelligenz von Sascha Lobo
Wir von werkraum träumen ja schon seit langem vom eigenen Podcast, wäre das nicht immer so viel spannende Projekte, die es zu erledigen gibt. Solange hören wir einfach andere…
Matomo im DDEV installieren
Ich zeige euch wie man eine lokale Matomo Instanz im DDEV nutzen kann.
Strukturierte Daten - schema.org
Suchmaschinen mit den richtigen Daten füttern ist einfacher als man denkt.