[TYPO3-german] Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php

Bettina Graab bgraab at bgwebdesign.de
Wed Jul 5 21:08:53 CEST 2017


Hosteurope hat mir heute den Server gesperrt und mir eine Liste mit Dateien zur Verfügung gestellt, die mich doch recht stutzig gemacht haben und ich habe dem Support gesagt, das kann nicht sein!

/201706/typo3cms/typo3_src-7.6.16/typo3/sysext/core/Classes/Resource/ResourceCompressor.php
/201706/typo3cms/typo3_src-7.6.19/typo3/sysext/core/Classes/Resource/ResourceCompressor.php

Ich habe am Sonntag das aktuelle Update über das Install Tool eingespielt und keine Dateien per Copy&Paste irgendwie mit rüber geschleppt.

Die Datei habe ich, zumindest auf Zeilenlänge, mit derselben Datei einer anderen TYPO3-Installation verglichen und die Anzahl der Zeilen passt.

Hosteurope behauptet nun, in dieser Datei sei eine Sicherheitslücke, deshalb wurde sie als "potenzieller Schadcode" eingestuft.

Kann jemand etwas dazu sagen?

Viele Grüße
Bettina


More information about the TYPO3-german mailing list