качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Найдена уязвимость в расширении TYPO3 powermail

Найдена уязвимость в расширении TYPO3 powermail

Сообщается об уязвимости в расширении TYPO3 сторонней разработки: powermail. Класс уязвимости: XSS (Cross-Site Scripting), SQL-инъекция, обход валидации.

powermail не входит в состав TYPO3 и является сторонней разработкой. Действие уязвимости распространяется на версии 1.5.3 и ниже. 

По причине неправильной проверки правильности ввода, powermail может быть использовано для XSS или SQL-инъекции. Кроме того, можно ввести любое значение в проверяемые поля, такие, как "Email" или "URL".

Решение: обновлённая версия TYPO3 1.5.4 доступна на официальном сайте: 

typo3.org/extensions/repository/view/powermail/1.5.4/

Если Вы используете данное расширение, рекомендуется выполнить обновление TYPO3 на хостинге как можно быстрее. 

Подробное описание уязвимости: TYPO3-SA-2010-019.

Другие документы на эту тему

Виртуальный хостинг Perl/PHP/Python/Ruby

Тарифные планы «Виртуальный хостинг» — от размещения статических HTML-страниц, до поддержки PHP, Python, CGI скриптов (Shell, Perl), SSI, Ruby. В рамках тарифных планов предоставляется доступ к серверам баз данных MySQL или PostgreSQL.

TYPO3

Бесплатная система управления сайтами. Лёгкая в настройке, изучении и работе. Сочетает простоту и широкие возможности для расширения функционала.

Скидка 30% на SSL-сертификаты!
Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.