TYPO3 Extension phpMyAdmin erneut mit Sicherheitsproblemen

06.07.11 11:24

Security-Fehler in der TYPO3 Extension "phpMyAdmin"

Das TYPO3 Security Team weist heute aus aktuellem Anlass auf sicherheitsrelevante Fehler in der TYPO3 Extension "phpMyAdmin" hin.

Bereits im Mai diesen Jahres war die TYPO3 Extension mit Fehlern aufgefallen. Ebenso wurde im letzten Jahr 2x wegen Sicherheitslücken gewarnt.

Betroffen ist die vormals aktuelle Version 4.11.1 sowie alle Versionen zuvor. Die jetzt aktuelle Version von phpMyAdmin 4.11.2 steht im TER zum Download bereit.

METEOS empfiehlt die Extension phpMyAdmin umgehend zu aktualisieren. Zudem sollten die Extension nicht dauerhaft eingesetzt werden und bei fehlendem Bedarf gelöscht werden.

Halten Sie Ihr TYPO3 System auf dem aktuellen Stand! Hierzu zählt der TYPO3 Core (Grundsystem) ebenso wie alle installieren TYPO3 Extensions.

 

UPDATE:
Am 25.07.2011 meldet das TYPO3 Security Team eine neue Sicherheitslücke in der TYPO3 Extension phpmyadmin. Die aktuelle Version ist nun die 4.11.3. Am 26.07.2011 veröffentlicht auch die Linux Distribution Debian (Ubuntu), dass für phpmyadmin ein neues Paket bereitgestellt wurde. Das Update behebt Code Injections im Setup Script, Cross site scripting in der Tabelle Print view, Globale und lokale Variablenmanipulation sowie weitere Fehler.

UPDATE:
Am 26.08.2011 ist bei der TYPO3 Extension phpMyAdmin erneut verschiedene Angriffsmöglichkeiten (Cross-Site Scripting) entdeckt und behoben worden.

UPDATE:
Am 18.10.2011 wurde erneut ein Sicherheitsloch gefunden und durch ein Update behoben. Damit ist die TYPO3 Extension phpmyadmin der "Update-Gewinner" in diesem Jahr.

In Verbindung stehende Artikel:
TYPO3 Extensions pmkshadowbox, pmkslimbox und pdf_generator2 dringend aktualisieren - 20.10.2011
TYPO3 Sicherheitsupdates für 14 TYPO3 Extensions veröffentlicht - 28.09.2011
TYPO3 Extension direct_mail_subscription, rgsmoothgallery und 2 weitere unsicher - 07.09.2011
12 Sicherheitsupdates für TYPO3 Extensions - 29.08.2011
<- Zurück zu: Gesamtarchiv