[TYPO3-UG Universities DE] SQL Injection in Extension Faceted Search (ke_search) - was tun?
Matthias Landwehr
matthias.landwehr at uni-konstanz.de
Do Jul 13 12:57:57 CEST 2017
Hallo Andreas,
ich würde einen eigenen Backport machen. Die Änderungen im Security Fix
sind ja überschaubar:
https://github.com/teaminmedias-pluswerk/ke_search/commit/d123e5cc50a2365db83c410ccd2dca2c64e4696c
Grüße
Matthias Landwehr
Am 13.07.2017 um 12:04 schrieb Andreas Thole:
> Hallo,
>
> in der Erweiterung Faceted Search (ke_search) ist eine Sicherheitslücke gefunden
> worden (SQL Injection in extension "Faceted Search" (ke_search)).
> https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2017-003/
>
> Unsere Homepages laufen noch mit Typo3 6.2.31 und wir setzen dort die
> Erweiterung Faceted Search (ke_search) ein.
> Ein Update steht für Typo3 7.x und 8.x bereit, nicht aber für 6.2.
> Was kann man nun machen? Wir brauchen die Suche und können auch nicht so einfach
> und schnell auf Version 7.x updaten. Und das in Typo3 integrierte Indexed_Search
> bringt leider nicht die gewünschten Suchergebnisse.
>
> Hat jemand einen Tipp?
>
> Schöne Grüße aus Vechta
>
> Andreas Thole
> Präsidialbüro, Marketing und Kommunikation
>
> Fon +49. (0) 4441.15 637
> Fax +49. (0) 4441.15 523
>
> E-Mail andreas.thole at uni-vechta.de
> Internet https://www.uni-vechta.de
>
> Universität Vechta
> Driverstraße 22
> D - 49377 Vechta
> Postfach 15 53
> D - 49364 Vechta
> _______________________________________________
> TYPO3-UG-Universities-DE mailing list
> TYPO3-UG-Universities-DE at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-universities-de
--
Matthias Landwehr M.Sc.
Universität Konstanz
Kommunikations-, Informations-, Medienzentrum (KIM)
KIM Basisdienste, KIM Support, bwHPC-C5
78457 Konstanz
+49 7531 88 2551
Twitter: @MatzeLandwehr
Mail: matthias.landwehr at uni-konstanz.de
--------------------------------------
More information about the TYPO3-UG-Universities-DE
mailing list