[TYPO3-german] Re: nepa-design.de Spam Protection - wer weiss etwas darüber ?
Marcus Krause
marcus#exp2008 at t3sec.info
Fri Oct 24 23:30:21 CEST 2008
RDE / Redlich schrieb am 24.10.2008 15:02 Uhr:
> Die Extension wurde aus dem TYPO3 Extension Repository entfernt.
>
> was hat es damit auf sich ??
> das ist eine sehr magere Information
>
> =============================
> Sicherheitslücken in TYPO3 Extensions
> Frederic Gaus 19. Juni 2008
> nepa-design.de Spam Protection (nd_antispam) <= 1.0.3
> Typ: Einstellungen von extern änderbar
> Gewichtung: niedirg
> Lösung: keine, Extension deinstallieren oder Schwachstelle selbst beheben.
> Die Extension wurde aus dem TYPO3 Extension Repository entfernt.
> =============================
> [...]
> Credits: Credits go to Patrick Broens, who discovered and reported the
> issue.
> =============================
>
>
> weiß jemand etwas Näheres darüber ?
> habe ausführlich gegoogelt, nichts Gescheites gefunden
Wieso mager, es steht doch das Wichtigste im Bulletin!
"External Setting Manipulation" heißt soviel wie, JEDER kann
Plugin-Einstellungen verändern.
-> Diese Extension leistet somit nicht das, was von ihr erwartet wird.
Sollte sich jemand für eine Weiterentwicklung/Maintaining interessieren,
darf sich dieser gern beim Security Team melden. Alles Weitere könnte
dann nach Rücksprache mit dem Originalautor diskutiert werden.
Gruß,...
...Marcus.
--
Member TYPO3 Security Team
More information about the TYPO3-german
mailing list