Blog

Hi! I am Thomas, General Manager of naw.info.

Today I would like to write something about the handling of TYPO3 Security Issues from a perspective of a TYPO3 agency.

Weiterlesen

Since we in the TYPO3 security team were contacted quite often lately asking for help because of their website being hacked I wrote a an article explaining the mandatory steps you need to take after something like this happened. But here I want to cover something that annoys me for quite some time.

Weiterlesen

TypoScript is a powerful „language“ built into the TYPO3 CMS which is used to control and configure the output of your website. With that power at the tip of your fingers, you can do amazing things. But like in every other part of our lives: with power comes responsibility.

 

Weiterlesen

Der TYPO3 Security Blog hat nun ein Jahr hinter sich – eine gute Gelegenheit zum Rückblick. Aus meiner Sicht fällt dieser leider negativ aus… was vor allem an der sensiblen Thematik sowie der persönlichen Konstellation liegt:

 

Weiterlesen

Weitere Lücken in Dritt-Code, heute sogar in einer sehr weitverbreiteten Extension: In der Benutzerselbstregistrierung sr_feuser_register wurde ein Remote Code Execution Problem (sowie Cross Site Scripting, XSS) gefunden und behoben. Das Security Bulletin TYPO3-20080515-1 stuft dies zu Recht als schwerwiegend ein.

Weiterlesen

Die neue Woche beginnt sportlich für TYPO3-Admins: Gleich vier Bulletins gab es heute, u.a. ein kritisches Problem in der weitverbreiteten „wt_gallery“.

Weiterlesen

Gleichzeitig zum powermail-Bulletin wurde auch ein Sicherheitsupdate zum „Platzhirschen“ der Mailformular-Extensions veröffentlich, nämlich zu th_mailformplus.

 

Weiterlesen

In der „powermail“-Extension, die recht neu ist und gegenwärtig offenbar rasant an Verbreitung gewinnt, wurde ein Cross Site Scripting (XSS) – Problem festgestellt. Wie immer bei reinen XSS-Problemen wurde dieses vom Security Team als „medium“ eingestuft.

Weiterlesen

In einem weiteren Bulletin gibt das Security Team heute die pmk_rssnewsexport und cm_rdfexport aus dem Extension Repository bekannt.

Weiterlesen

Seit längerem gab es heute wieder mal Advisories des TYPO3 Security Teams: Betroffen ist zunächst die „Visitor Tracking System“ Extension (VTS, Extension-Schlüssel „de_phpot“).

Weiterlesen

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden