Ausführen beliebiger Befehle möglich

Update in Typo3 Random Image Extension stopft Lücke

Über eine Sicherheitslücke in der populären Typo3 Erweiterung "Random Image Extension" können Angreifer beliebige Shell-Kommandos ausführen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen der Typo3 Erweiterung Random Image Extension vor Version 1.6.5 auf. Die Sicherheitslücke wird nicht im Detail beschrieben. Sie entsteht aufgrund der mangelhaften Abfrage von Eingaben, die an die Typo3 Erweiterung übergeben werden und erlaubt das Einspeisen von beliebigen Kommandos auf Systemebene. Die neuste Version der Random Image Extension steht ab sofort zum Download zu Verfügung. Ein Update wird dringend angeraten. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Ausführen beliebiger Befehle möglich

Update in Typo3 Random Image Extension stopft Lücke

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor