[TYPO3-UG Muenchen] Mail spam durch extension vulnerability?

Stefan Neufeind typo3.neufeind at speedpartner.de
Thu Jan 26 11:11:39 CET 2012


On 01/26/2012 11:00 AM, Sacha Storz wrote:
> Hallo Liste :),
> 
> ein Kunde behautet, kürzlich habe es einen Fall gegeben, wo
> TYPO3-Extension dazu verwendet wurde, eine Anweisung zum Versenden von
> Spam-Mails auf den jeweiligen Webserver zu schleusen.
> 
> In den Sec. Bulletins hab ich nichts gefunden, mir ist aktuell auch nix
> bekannt... Wisst Ihr vielleicht, was der meinen kann?!

Wurden denn (massenhaft) Mails verschickt?
Was war zu diesem Zeitpunkt in den Webserver-Logs los?
...

Das sollte dann ja einen Hinweis drauf geben über welche Seite (und
welches Plugin) möglicherweise Mails verschickt wurden.

Falls es sich dabei natürlich um Dinge wie ein Formular mit
"Bestätigungsmail an den Absender" handelt, wäre das wohl ein Klassiker :-)


Grüße,
 Stefan


More information about the TYPO3-muenchen mailing list