Wieder Sicherheitslücken in TYPO3-Extensions gepatcht: Heute kj_imagelightbox und sg_zfelib

27. Mai 2008

TYPO3 LogoIn letzter Zeit häufen sich Sicherheitslücken in TYPO3-Extensions, wie das TYPO3 Security Team heute morgen berichtet, sind dieses Mal die populäre und schicke Bildergalerie kj_imagelightbox2 und die Library for Frontend Plugins sg_zfelib betroffen.

Die Bildergalerie, die wir vor einiger Zeit im Blog vorgestellt haben, ist anfällig für Cross-Side-Scripting, das es ermöglicht beliebigen JavaScript-Code auszuführen. Das Sicherheitsrisko wird als mittel eingestuft. Eine aktualisierte Version steht bereits im Repository bereit. Ein Update ist anzuraten – auch Nutzern des Vorgängerplugins kj_imagelightbox, das möglicherweise die gleiche Lücke aufweist.

Die sg_zeflib von Stefan Geith, die Grundlage für diverse weitere Extensions des Autors ist (alle entspechend beginnend mit „sg_“) und sich als Grundlage zum Erstellen von eigenen Frontend-Plugins eignet, ist anfällig für SQL-Injections. Das Sicherheitsrisiko wird dementsprechend als hoch eingestuft, ein Update steht ebenfalls bereit. Nutzern der Extension ist ein schnellstmögliches Update dringend anzuraten.

Ähnliche Artikel:

Meta-Daten



Auch mal Kommentieren:

Kommentar