[TYPO3-UG Universities DE] SQL Injection in Extension Faceted Search (ke_search) - was tun?

[Christian Bülter]

Hallo zusammen,

es gibt mittlerweile auch eine entsprechend gepatche Version von
ke_search zum Download:

https://github.com/teaminmedias-pluswerk/ke_search/releases/tag/v2.2.2

Viele Grüße,

Christian Bülter

Am 13.07.2017 um 12:57 schrieb Matthias Landwehr:
> Hallo Andreas,
> 
> ich würde einen eigenen Backport machen. Die Änderungen im Security Fix
> sind ja überschaubar:
> https://github.com/teaminmedias-pluswerk/ke_search/commit/d123e5cc50a2365db83c410ccd2dca2c64e4696c
> 
> 
> Grüße
> Matthias Landwehr
> 
> Am 13.07.2017 um 12:04 schrieb Andreas Thole:
>> Hallo,
>>   in der Erweiterung Faceted Search (ke_search) ist eine
>> Sicherheitslücke gefunden
>> worden (SQL Injection in extension "Faceted Search" (ke_search)).
>> https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2017-003/
>>
>>
>> Unsere Homepages laufen noch mit Typo3 6.2.31 und wir setzen dort die
>> Erweiterung Faceted Search (ke_search) ein.
>> Ein Update steht für Typo3 7.x und 8.x bereit, nicht aber für 6.2.
>> Was kann man nun machen? Wir brauchen die Suche und können auch nicht
>> so einfach
>> und schnell auf Version 7.x updaten. Und das in Typo3 integrierte
>> Indexed_Search
>> bringt leider nicht die gewünschten Suchergebnisse.
>>   Hat jemand einen Tipp?
>>   Schöne Grüße aus Vechta
>>   Andreas Thole
>> Präsidialbüro, Marketing und Kommunikation
>>
>> Fon +49. (0) 4441.15 637
>> Fax +49. (0) 4441.15 523
>>
>> E-Mail andreas.thole at uni-vechta.de
>> Internet https://www.uni-vechta.de
>>
>> Universität Vechta
>> Driverstraße 22
>> D - 49377 Vechta
>> Postfach 15 53
>> D - 49364 Vechta
>> _______________________________________________
>> TYPO3-UG-Universities-DE mailing list
>> TYPO3-UG-Universities-DE at lists.typo3.org
>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-universities-de
>