Mittwald Blog
News für Agenturen, Freelancer und Unternehmen

Erfahren Sie Neues, Hilfreiches und Interessantes zu den Themen Webhosting, CMS, E-Commerce, Webentwicklung und dem Unternehmen Mittwald!

Wie das TYPO3-Securityteam heute in einem Sicherheitsbericht bekannt gab, existiert in der TYPO3-Erweiterung phpMyAdmin ein Sicherheitsproblem. Die fehlerbereinigte Version 4.11.0 steht bereits im TYPO3-Extension Repository bereit.

Das aktuelle Sicherheitsproblem betrifft alle bisherigen Versionen der Erweiterung. Dabei kann es zu den Problemen Cross-Site Scripting und Open Redirection kommen.

Cross-Site-Scripting beschreibt den Vorgang, bei dem eine Webanwendung Daten annimmt, ohne deren Inhalt zu prüfen. Durch eingeschleusten Programmcode können fremde Skripte im Browser des Benutzers ausgeführt werden. Die aktuelle Sicherheitslücke in der TYPO3-Erweiterung phpMyAdmin ermöglicht es Angreifern so, Administratoren auf fremde, nicht vertrauenswürdige Seiten umzuleiten.

Die Erweiterung phpMyAdmin bietet sich vor allen Dingen für die Entwicklung an. Auf produktiven Seiten macht es Sinn, die Anwendung phpMyAdmin als Standalone Application zu verwenden. Mittwald Kunden steht phpMyAdmin genau in dieser Form im Kundencenter zur Verfügung.

Wie Ihr eine TYPO3-Erweiterung einfach aktualisieren könnt, haben wir bereits in einem Blog-Beitrag zu diesem Thema aufgezeigt. Von offizieller Seite wird allen Nutzern geraten, das Update zeitnah durchzuführen.

Alle betroffenen Mittwald Kunden werden auch per E-Mail von uns über die Sicherheitslücke benachrichtigt.

Fragen oder Ergänzungen? Wir freuen uns über Feedback!

Die E-Mail Adresse wird nicht veröffentlicht.