In letzter Zeit häufen sich Sicherheitslücken in TYPO3-Extensions, wie das TYPO3 Security Team heute morgen berichtet, sind dieses Mal die populäre und schicke Bildergalerie kj_imagelightbox2 und die Library for Frontend Plugins sg_zfelib betroffen.

Die Bildergalerie, die wir vor einiger Zeit im Blog vorgestellt haben, ist anfällig für Cross-Side-Scripting, das es ermöglicht beliebigen JavaScript-Code auszuführen. Das Sicherheitsrisko wird als mittel eingestuft. Eine aktualisierte Version steht bereits im Repository bereit. Ein Update ist anzuraten - auch Nutzern des Vorgängerplugins kj_imagelightbox, das möglicherweise die gleiche Lücke aufweist.

Die sg_zeflib von Stefan Geith, die Grundlage für diverse weitere Extensions des Autors ist (alle entspechend beginnend mit “sg_”) und sich als Grundlage zum Erstellen von eigenen Frontend-Plugins eignet, ist anfällig für SQL-Injections. Das Sicherheitsrisiko wird dementsprechend als hoch eingestuft, ein Update steht ebenfalls bereit. Nutzern der Extension ist ein schnellstmögliches Update dringend anzuraten.

Meta-Daten

Autor: undkonsorten, Jochen Biedermann
Tags+Kategorien: none + CMS, TYPO3