SQL injection in TYPO3 extension macina_banner / ric_rotation
12. Juni 2007Die beiden Third-Party extensions macina_banners / ric_rotation ermöglichen es schadhaften Code mittels SQL-Injection auf dem Server auszuführen.
Die Bugs wurden bereits behoben. Ein Update sollte möglichst schnell eingespielt werden um böswillige Hacker abzuhalten. Diese werden mittlerweile sicherlich versuchen TYPO3 – Seiten aufzuspüren die diese Extension installiert haben.
Die Meldung hierzu ist hier zu finden.