Blog

Blog

Security Alarm: Ernstes Sicherheitsproblem in „civserv“

Die Reihe der Security Bulletins reisst nicht ab: Das TYPO3 Security Team hat schwerwiegende (Cross-Site-Scripting and SQL-Injection) Probleme in der TYPO3 Dritt-Extension “civserv” („virtuelles Rathaus“) gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!

Die Reihe der Security Bulletins reisst nicht ab: Das TYPO3 Security Team hat schwerwiegende (Cross-Site-Scripting and SQL-Injection) Probleme in der TYPO3 Dritt-Extension “civserv” („virtuelles Rathaus“) gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!
Details finden sich im offiziellen Security Bulletin.

Das Besondere an diesem Bulletin ist, dass die Probleme im Rahmen einer von den Entwicklern beim TYPO3 Security Team beauftragten Prüfung gefunden wurden – mehr dazu in meinem Interview mit dem Review-Leiter Peter Niederlag.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden