TYPO3: Weitere Sicherheitslöcher in TYPO3-Extensions gestopft
15. Mai 2008Man hatte es schon raunen hören und nun ist es offiziell – folgende TYPO3-Extensions haben Sicherheitslücken, und sollten upgedated werden:
- Frontend User Registration (sr_feuser_register) bis Version 2.5.9
- Frontend Filemanager (air_filemanager) bis Version 0.6.
Bei der Extension sr_feuser_register sind Cross Site Scripting und Remote Code Execution möglich. Auch der air_filemanager ist nicht vor Cross Site Scripting gefeit und ermöglicht so die Ausführung von JavaScript und PHP-Code.
Für beide Extensions stehen bereits Sicherheitsupdates zur Verfügung.
Dank dem TYPO3 Security-Team für Ihre Arbeit!
Weiterführende Links
TYPO3-Security-Bulletins zu:
sr_feuser_register
air_filemanager
Ähnliche Artikel
TYPO3: Sicherheitslücken in vier wichtigen Extensions behoben
TYPO3: Sicherheitslücken in Extensions Mailform Plus & Powermail
TYPO3 Version 4.2. veröffentlicht
TYPO3-Tutorial: RealURL verstehen
TYPO3-Turorial: Faxnummer zu lang? Vordefinierte TCA-Felder ändern
TYPO3: suchmaschinen-optimale Meta-Tags für Keywords und Description
» Alle Artikel zu TYPO3