undkonsortenBlog

Man hatte es schon raunen hören und nun ist es offiziell – folgende TYPO3-Extensions haben Sicherheitslücken, und sollten upgedated werden:

• Frontend User Registration (sr_feuser_register) bis Version 2.5.9
• Frontend Filemanager (air_filemanager) bis Version 0.6.

Bei der Extension sr_feuser_register sind Cross Site Scripting und Remote Code Execution möglich. Auch der air_filemanager ist nicht vor Cross Site Scripting gefeit und ermöglicht so die Ausführung von JavaScript und PHP-Code.

Für beide Extensions stehen bereits Sicherheitsupdates zur Verfügung.

Dank dem TYPO3 Security-Team für Ihre Arbeit!

Weiterführende Links

TYPO3-Security-Bulletins zu:
sr_feuser_register
air_filemanager

Ähnliche Artikel

TYPO3: Sicherheitslücken in vier wichtigen Extensions behoben

TYPO3: Sicherheitslücken in Extensions Mailform Plus & Powermail

TYPO3 Version 4.2. veröffentlicht

TYPO3-Tutorial: RealURL verstehen

TYPO3-Turorial: Faxnummer zu lang? Vordefinierte TCA-Felder ändern

TYPO3: suchmaschinen-optimale Meta-Tags für Keywords und Description

» Alle Artikel zu TYPO3

Ähnliche Artikel:

• TYPO3: Sicherheitsupdate für Extension: TIMTAB – social bookmark icons
• Wieder Sicherheitslücken in TYPO3-Extensions gepatcht: Heute kj_imagelightbox und sg_zfelib
• Sicherheitslücken in vier wichtigen TYPO3-Extensions behoben.
• Sicherheitslücken in TYPO3-Extensions Mailform Plus & Powermail
• TYPO3-Extension: Powermail-Formular to PDF
• TYPO3-Newsletter mit Direct Mail und Direct Mail Subscription
• TYPO3: Extbase-Extensions erweitern mit Signal/Slots

Meta-Daten

Autor: undkonsorten, Thomas Alboth
Tags+Kategorien: air_filemanager, Extension, Sicherheit, sr_feuser_register, TYPO3,
Kategorie: Sicherheit, TYPO3