Kritische Sicherheitslücke entdeckt

TYPO3 ist anfällig für SQL Injection und Open Redirection

Es wird dringend empfohlen auf die Versionen 4.5.25, 4.6.18, 4.7.10 und 6.0.4 zu aktualisieren.

Die SQL Injection ist in allen TYPO3-Extensions mit extbase möglich, die das Query Object Model mit der Funktion contains() nutzen - $query->contains('model.categories', $userProvidedValue.

Die Open Redirection tritt in Links zu externen URL's auf. Um den Fehler zu beheben, wurde der Mechanismus für die Transformierung von Links zu externen Seiten geändert. Bei der Generierung wurde ein Hash-Wert ergänzt, der vor der Weiterleitung gegen geprüft wird. Das bedeutet auch, das alte veröffentlichte Links, z.B. in E-Mails, nicht mehr funktionieren. 

Weitere Infos findest Du hier.

Schnellkontakt

Dennis Oezet
WebEntwicklung & Design
Tel: 0160 / 933 679 69
info(at)doemedia(dot)de



Sofortanfrage

Ich interessiere mich für







Meine Kontaktdaten

Datenschutz

Auf der folgenden Seite findest Du die Datenschutzhinweise.