TYPO3 – Extensions weisen Sicherheitslücken auf

TYPO3 Extensions weisen Sicherheitslücken aufam 5. und 13. Mai wurden Security Bulletins veröffentlicht, die insgesamt sechs TYPO3 Extensions betreffen.

Die folgenden Extensions weisen Sicherheitslücken auf:

– Statistics (ke_stats), Version 0.1.2 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-4/

– Event Database (rlmp_eventdb), Version 1.1.1 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-3/

– Questionaire (pbsurvey), Version 1.2.0 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-2/

[ad#posting]

– Bildergalerie (wt_gallery), Version 2.6.2 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-1/

– MailformPlus (th_mailformplus), Version 4.0.3 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-1/

Powermail, Version 1.1.9 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-2/

Für alle betroffenen Extensions sind entsprechende Updates verfügbar.

WICHTIG: Bitte prüfen Sie, ob eine dieser Extensions in ihren TYPO3 Projekten vorhanden ist. Sofern Sie eine dieser Extensions einsetzen, sollten Sie diese umgehend aktualisieren.

Da über Suchmaschinen eventuell gezielt nach TYPO3 Projekten gesucht werden kann, die diese Extensions verwenden, besteht die Gefahr, dass über automatisierte Skripte versucht wird, in die betroffenen Seiten einzudringen.

[ad#posting]

Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar

Hat Euch der Artikel weitergeholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!

Hat Euch der Artikel geholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste.
Vielen Dank!


Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004.
Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.

Besucht auch unser TYPO3 Hilfe Forum.

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Next ArticleTYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht!