am 5. und 13. Mai wurden Security Bulletins veröffentlicht, die insgesamt sechs TYPO3 Extensions betreffen.
Die folgenden Extensions weisen Sicherheitslücken auf:
– Statistics (ke_stats), Version 0.1.2 und früher siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-4/
– Event Database (rlmp_eventdb), Version 1.1.1 und früher siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-3/
– Questionaire (pbsurvey), Version 1.2.0 und früher siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-2/
[ad#posting]
– Bildergalerie (wt_gallery), Version 2.6.2 und früher siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-1/
– MailformPlus (th_mailformplus), Version 4.0.3 und früher siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-1/
– Powermail, Version 1.1.9 und früher siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-2/
Für alle betroffenen Extensions sind entsprechende Updates verfügbar.
WICHTIG: Bitte prüfen Sie, ob eine dieser Extensions in ihren TYPO3 Projekten vorhanden ist. Sofern Sie eine dieser Extensions einsetzen, sollten Sie diese umgehend aktualisieren.
Da über Suchmaschinen eventuell gezielt nach TYPO3 Projekten gesucht werden kann, die diese Extensions verwenden, besteht die Gefahr, dass über automatisierte Skripte versucht wird, in die betroffenen Seiten einzudringen.
[ad#posting]
Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar
Hat Euch der Artikel weitergeholfen oder gefallen? Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Hat Euch der Artikel geholfen oder gefallen? Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004. Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.
TYPO3 – Extensions weisen Sicherheitslücken auf
am 5. und 13. Mai wurden Security Bulletins veröffentlicht, die insgesamt sechs TYPO3 Extensions betreffen.
Die folgenden Extensions weisen Sicherheitslücken auf:
– Statistics (ke_stats), Version 0.1.2 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-4/
– Event Database (rlmp_eventdb), Version 1.1.1 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-3/
– Questionaire (pbsurvey), Version 1.2.0 und früher
[ad#posting]siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-2/
– Bildergalerie (wt_gallery), Version 2.6.2 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-1/
– MailformPlus (th_mailformplus), Version 4.0.3 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-1/
– Powermail, Version 1.1.9 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-2/
Für alle betroffenen Extensions sind entsprechende Updates verfügbar.
WICHTIG: Bitte prüfen Sie, ob eine dieser Extensions in ihren TYPO3 Projekten vorhanden ist. Sofern Sie eine dieser Extensions einsetzen, sollten Sie diese umgehend aktualisieren.
Da über Suchmaschinen eventuell gezielt nach TYPO3 Projekten gesucht werden kann, die diese Extensions verwenden, besteht die Gefahr, dass über automatisierte Skripte versucht wird, in die betroffenen Seiten einzudringen.
[ad#posting]Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Sebastian
Hat Euch der Artikel geholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste.
Vielen Dank!
Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004.
Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.
Besucht auch unser TYPO3 Hilfe Forum.
Andere interessante Artikel:
TYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht! Eine Übersicht von guten TYPO3 Extensions TYPO3 – Sicherheitsupdate Extension direct_mail TYPO3 – Galerien / gallery im Vergleich TYPO3 – kritische Sicherheitslücke in Version 4.3.xNext ArticleTYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht!