TYPO3 – Extensions weisen Sicherheitslücken auf

TYPO3 Extensions weisen Sicherheitslücken aufam 5. und 13. Mai wurden Security Bulletins veröffentlicht, die insgesamt sechs TYPO3 Extensions betreffen.

Die folgenden Extensions weisen Sicherheitslücken auf:

– Statistics (ke_stats), Version 0.1.2 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-4/

– Event Database (rlmp_eventdb), Version 1.1.1 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-3/

– Questionaire (pbsurvey), Version 1.2.0 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-2/

[ad#posting]

– Bildergalerie (wt_gallery), Version 2.6.2 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-1/

– MailformPlus (th_mailformplus), Version 4.0.3 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-1/

Powermail, Version 1.1.9 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-2/

Für alle betroffenen Extensions sind entsprechende Updates verfügbar.

WICHTIG: Bitte prüfen Sie, ob eine dieser Extensions in ihren TYPO3 Projekten vorhanden ist. Sofern Sie eine dieser Extensions einsetzen, sollten Sie diese umgehend aktualisieren.

Da über Suchmaschinen eventuell gezielt nach TYPO3 Projekten gesucht werden kann, die diese Extensions verwenden, besteht die Gefahr, dass über automatisierte Skripte versucht wird, in die betroffenen Seiten einzudringen.

[ad#posting]

Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar

Hat Euch der Artikel weitergeholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!

Hat Euch der Artikel weitergeholfen oder gefallen? Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!Ich bin freiberuflicher TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web etwas mehr als 12 Jahre. Mehr Infos zu der TYPO3 Internetagentur - INGENIUMDESIGN.

Leave a Reply

Next ArticleTYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht!