TYPO3 Extension gridelements anfällig für Cross-Site Scripting
Ein aktueller Sicherheitshinweis zur TYPO3 Extension gridelements bescheinigt eine Anfälligkeit für Cross-Site Scripting Angriffe. Davon betroffen ist die Version 3.0.0, 2.1.2 sowie Vorgängerversionen von 2.1.2. Das als „mittel“ eingestufte Sicherheitsrisiko lässt sich durch ein Update auf 3.0.1 bzw. 2.1.3 beheben.
Hintergrund des Problems ist, dass gridelements die Benutzereingaben im HTML Kontext nicht richtig überprüft. Eingaben von Backend Usern (Redakteuren) mit Zugriff auf Textfelder innerhalb von Datenbanktabellen können diese Schwachstelle ausnutzen.
Weitere Informationen: