TYPO3: Weitere Sicherheitslöcher in TYPO3-Extensions gestopft

15. Mai 2008

Sicherheitslücke // Photo: Thomas Alboth

Man hatte es schon raunen hören und nun ist es offiziell – folgende TYPO3-Extensions haben Sicherheitslücken, und sollten upgedated werden:

  • Frontend User Registration (sr_feuser_register) bis Version 2.5.9
  • Frontend Filemanager (air_filemanager) bis Version 0.6.

Bei der Extension sr_feuser_register sind Cross Site Scripting und Remote Code Execution möglich. Auch der air_filemanager ist nicht vor Cross Site Scripting gefeit und ermöglicht so die Ausführung von JavaScript und PHP-Code.

Für beide Extensions stehen bereits Sicherheitsupdates zur Verfügung.

Dank dem TYPO3 Security-Team für Ihre Arbeit!

Weiterführende Links

TYPO3-Security-Bulletins zu:
sr_feuser_register
air_filemanager

Ähnliche Artikel

TYPO3: Sicherheitslücken in vier wichtigen Extensions behoben

TYPO3: Sicherheitslücken in Extensions Mailform Plus & Powermail

TYPO3 Version 4.2. veröffentlicht

TYPO3-Tutorial: RealURL verstehen

TYPO3-Turorial: Faxnummer zu lang? Vordefinierte TCA-Felder ändern

TYPO3: suchmaschinen-optimale Meta-Tags für Keywords und Description

» Alle Artikel zu TYPO3

Ähnliche Artikel:

Meta-Daten



Auch mal Kommentieren:

Kommentar