[TYPO3-UG Universities DE] SQL Injection in Extension Faceted Search (ke_search) - was tun?
Andreas Thole
andreas.thole at uni-vechta.de
Do Jul 13 12:04:13 CEST 2017
Hallo,
in der Erweiterung Faceted Search (ke_search) ist eine Sicherheitslücke gefunden
worden (SQL Injection in extension "Faceted Search" (ke_search)).
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2017-003/
Unsere Homepages laufen noch mit Typo3 6.2.31 und wir setzen dort die
Erweiterung Faceted Search (ke_search) ein.
Ein Update steht für Typo3 7.x und 8.x bereit, nicht aber für 6.2.
Was kann man nun machen? Wir brauchen die Suche und können auch nicht so einfach
und schnell auf Version 7.x updaten. Und das in Typo3 integrierte Indexed_Search
bringt leider nicht die gewünschten Suchergebnisse.
Hat jemand einen Tipp?
Schöne Grüße aus Vechta
Andreas Thole
Präsidialbüro, Marketing und Kommunikation
Fon +49. (0) 4441.15 637
Fax +49. (0) 4441.15 523
E-Mail andreas.thole at uni-vechta.de
Internet https://www.uni-vechta.de
Universität Vechta
Driverstraße 22
D - 49377 Vechta
Postfach 15 53
D - 49364 Vechta
More information about the TYPO3-UG-Universities-DE
mailing list