Blog
Blog

Security Alarm: Extension VTS (de_phpot) wegen Sicherheitsmängeln zurückgezogen

Seit längerem gab es heute wieder mal Advisories des TYPO3 Security Teams: Betroffen ist zunächst die „Visitor Tracking System“ Extension (VTS, Extension-Schlüssel „de_phpot“).

Seit längerem gab es heute wieder mal Advisories des TYPO3 Security Teams: Betroffen ist zunächst die „Visitor Tracking System“ Extension (VTS, Extension-Schlüssel „de_phpot“).

Als negatives Novum muss gelten, dass der Extension-Autor nicht zur Behebung erreicht werden konnte – Konsequenz: Die Extension ist nun aus dem Repository verbannt. Der Verlust dürfte verschmerzbar sein, da das performanceintensive VTS (internes Protokollieren jedes Mausklicks) schon seit langem als ungünstige Lösung gilt.

Die verschiedenen Probleme – SQL Injection, Information Disclosure, Denial of Service – die von Henning Pingel aufgedeckt wurden, sind als schwerwiegend eingestuft. Details finden sich wie immer im offiziellen Security Bulletin.Insbesondere wird darauf hingewiesen, dass die Extension nicht nur deaktiviert, sondern auch deinstalliert werden sollte.

Your browser is outdated!

Please update your browser to see this website correct. Update your browser now

This web site uses cookies and the web analysis tool Google Analytics. By continuing to use these pages, you accept that policy.

An opt-out is available inside our Data Privacy Statement.
Agreed