[TYPO3-UG Muenchen] Mail spam durch extension vulnerability?
Sacha Storz
s.storz at techdivision.com
Thu Jan 26 11:27:17 CET 2012
Hallo,
kam falsch rüber, das Problem trat nicht beim Kunden auf, er hat das nur
mahnend vorgebracht und ich wusste gar nicht, worauf er sich bezieht.
vg
sacha
PS: Stefan, bist Du auf allen UGlisten? Oder ziehst Du her? Welcome to
Munich! :))
Am 26.01.12 11:11, schrieb Stefan Neufeind:
> On 01/26/2012 11:00 AM, Sacha Storz wrote:
>> Hallo Liste :),
>>
>> ein Kunde behautet, kürzlich habe es einen Fall gegeben, wo
>> TYPO3-Extension dazu verwendet wurde, eine Anweisung zum Versenden von
>> Spam-Mails auf den jeweiligen Webserver zu schleusen.
>>
>> In den Sec. Bulletins hab ich nichts gefunden, mir ist aktuell auch nix
>> bekannt... Wisst Ihr vielleicht, was der meinen kann?!
>
> Wurden denn (massenhaft) Mails verschickt?
> Was war zu diesem Zeitpunkt in den Webserver-Logs los?
> ...
>
> Das sollte dann ja einen Hinweis drauf geben über welche Seite (und
> welches Plugin) möglicherweise Mails verschickt wurden.
>
> Falls es sich dabei natürlich um Dinge wie ein Formular mit
> "Bestätigungsmail an den Absender" handelt, wäre das wohl ein Klassiker :-)
>
>
> Grüße,
> Stefan
More information about the TYPO3-muenchen
mailing list