+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Schwachstelle in der TYPO3 Erweiterung "WEC Discussion Forum" (/showthread.php?tid=366)
Schwachstelle in der TYPO3 Erweiterung "WEC Discussion Forum" - ok-webhosting - 10.04.2011
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions
kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der TYPO3 Erweiterung "WEC Discussion Forum" ausnutzen, um einen SQL Injection
Angriff durchzuführen.
Empfehlung:
Nutzer der betreffenden Erweiterung sollten dringend ein zur Verfügung stehendes Update durchfürhen.
Weitere Informationen sind unter http://typo3.org/teams/security/security-bulletins/typo3-sa-2011-003/ zu finden.