Blog

Blog

Security Alarm: Zero-Day Exploit in älteren „ve_guestbook“ Versionen

Das TYPO3 Security Team hat heute ein weiteres Security Bulletin herausgegeben. Betroffen ist die mit 35.000 Downloads sehr verbreitete Gästebuch-Erweiterung „ve_guestbook“ (u.a. eingesetzt im TYPO3-Blogsystem „TIMTAB“), allerdings nur in Versionen kleiner als 1.9.4.

Das TYPO3 Security Team hat heute ein weiteres Security Bulletin herausgegeben. Betroffen ist die mit 35.000 Downloads sehr verbreitete Gästebuch-Erweiterung „ve_guestbook“ (u.a. eingesetzt im TYPO3-Blogsystem „TIMTAB“), allerdings nur in Versionen kleiner als 1.9.4.

Da es sich hierbei sowohl um Cross Site Scripting als auch um ein „SQL Injection“ Problem handelt, wird es als schwerwiegend eingestuft.

Anwender-Berichte, die beim Security Team eingegangen sind, weisen darauf hin, dass diese Lücke in Hackerkreisen bereits bekannt ist, und gezielt gesucht und ausgenutzt wird. Wer also noch eine alte Version (< 1.9.4) verwendet, sollte diese dringend aktualisieren!

Details finden sich im offiziellen Security Bulletin.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden