SQL injection in TYPO3 extension macina_banner / ric_rotation

12. Juni 2007 0 Von Nico Rehmann

Die beiden Third-Party extensions macina_banners / ric_rotation ermöglichen es schadhaften Code mittels SQL-Injection auf dem Server auszuführen.

Die Bugs wurden bereits behoben. Ein Update sollte möglichst schnell eingespielt werden um böswillige Hacker abzuhalten. Diese werden mittlerweile sicherlich versuchen TYPO3 – Seiten aufzuspüren die diese Extension installiert haben.

Die Meldung hierzu ist hier zu finden.