Blog

Blog

Security Alarm: „mm_forum“ mit massiven Sicherheitslücken

Für die recht junge, aber mächtige Forums-Extension „mm_forum“ wurde heute eine Vielzahl von Sicherheitslücken gemeldet – wie üblich in Form eines TYPO3 Security Bulletins und in Verbindung mit der Bereitstellung einer gefixten Version.

Für die recht junge, aber mächtige Forums-Extension „mm_forum“ wurde heute eine Vielzahl von Sicherheitslücken gemeldet – wie üblich in Form eines TYPO3 Security Bulletins und in Verbindung mit der Bereitstellung einer gefixten Version.

Konkret hatte Security-Team-Aktivposten Henning Pingel bei einer Stichprobe sowohl mehrere SQL Injection als auch Cross Site Scripting Probleme identifiziert, welche das Autorenteam daraufhin umgegehend behob.

Die Probleme sind als schwerwiegend eingestuft. Details finden sich wie immer im offiziellen Security Bulletin.

P.S. Am Rande kam dabei einmal mehr die Überlegung auf, solch komplexe Extensions generell oder zumindest nach Auftreten von Problemen einem intensiveren Review zu unterziehen. Allerdings mit dem bekannten Ergebnis – nämlich dass dies sehr aufwändig und keine Tätigkeit ist, die jemand dauerhaft kostenfrei übernehmen könnte. Aber vielleicht bewegen wir uns doch langsam in Richtung eines Nutzer-finanzierten Review Sponsoring… mal sehen.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden