Главная Новости Найдена уязвимость в расширении TYPO3 powermail

Найдена уязвимость в расширении TYPO3 powermail

Сообщается об уязвимости в расширении TYPO3 сторонней разработки: powermail. Класс уязвимости: XSS (Cross-Site Scripting), SQL-инъекция, обход валидации.

powermail не входит в состав TYPO3 и является сторонней разработкой. Действие уязвимости распространяется на версии 1.5.3 и ниже. 

По причине неправильной проверки правильности ввода, powermail может быть использовано для XSS или SQL-инъекции. Кроме того, можно ввести любое значение в проверяемые поля, такие, как "Email" или "URL".

Решение: обновлённая версия TYPO3 1.5.4 доступна на официальном сайте: 

typo3.org/extensions/repository/view/powermail/1.5.4/

Если Вы используете данное расширение, рекомендуется выполнить обновление TYPO3 на хостинге как можно быстрее. 

Подробное описание уязвимости: TYPO3-SA-2010-019.

Другие документы на эту тему

Виртуальный хостинг Perl/PHP/Python/Ruby

Тарифные планы «Виртуальный хостинг» — от размещения статических HTML-страниц, до поддержки PHP, Python, CGI скриптов (Shell, Perl), SSI, Ruby. В рамках тарифных планов предоставляется доступ к серверам баз данных MySQL или PostgreSQL.

TYPO3

Бесплатная система управления сайтами. Лёгкая в настройке, изучении и работе. Сочетает простоту и широкие возможности для расширения функционала.