Security Alarm: Auch pmk_rssnewsexport und cm_rdfexport aus dem TER entfernt

Mittwoch, 16. April 2008 09:54 - Autor: Ekkehard Gümbel

In einem weiteren Bulletin gibt das Security Team heute die pmk_rssnewsexport und cm_rdfexport aus dem Extension Repository bekannt.

Beide sind mit SQL Injection Problemen behaftet, das Problem daher als schwerwiegend eingestuft.Und: Beide Extensions sind heute überflüssig, da die Funktionalität bereits in tt_news enthalten ist. Wer also noch pmk_rssnewsexport oder cm_rdfexport verwende, sollte unverzüglich auf tt_news umstellen.

Weitere Informationen gibt das offzielle Bulletin.

Geschrieben am Mittwoch, 16. April 2008 um 09:54 Uhr und abgelegt unter Security Alarm. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen trackback von Ihrer eigenen Webseite setzen.

Ein Kommentar zu “Security Alarm: Auch pmk_rssnewsexport und cm_rdfexport aus dem TER entfernt”

  1. TYPO3 Blogger
    April 16th, 2008 20:22
    1

    Security Bulletins heute……

    Da der Autor nicht auf die Nachrichten des Security-Teams reagiert hat, ist diese gleich aus dem TER2 raus geflogen.

    …Wer die Extensions allerdings noch benutzt, wird laut dem TYPO3 Security Blog zum umsteigen auf tt_news geraten. tt_news enthä…

Kommentar abgeben:

Sie müssen angemeldet sein um Kommentare abgeben zu können.

« Security Alarm: Extension VTS (de_phpot) wegen Sicherheitsmängeln zurückgezogen
Security Alarm: Cross Site Scripting in “powermail” Extension »