Sicherheitslücken in vier wichtigen TYPO3-Extensions behoben.

13. Mai 2008

TYPO3 LogoHeute morgen berichtete Henning Pingel in den TYPO3-Security Bulletins von Sicherheitslücken in den Extensions

  • wt_gallery mit Versionen 2.6.2 und niedriger
  • Questionaire (pbsurvey) mit Versionen 1.2.0 und niedriger
  • Event Database (rlmp_eventdb) mit Versionen 1.1.1 und niedriger
  • ke_stats mit Versionen 1.2.1 und niedriger.

Die Extension ke_stats sollte unbedingt upgedated werden, da hier neben Cross Site Scripting auch SQL-Injections möglich sind. Die Priorität „hoch“ erhielt ebenfalls die Extension wt_gallery. Bei den allen vier Extensions ist ein Cross Site Scripting (XSS) möglich.

Für alle vier Extensions stehen bereits Sicherheitsupdates zur Verfügung.

Weiterführende Links

TYPO3-Security-Bulletins zu: wt_gallery // Questionaire (pb_survey) // Event Database (rlmp_eventdb) // Statistics (ke_stats)

Ähnliche Artikel

TYPO3: Sicherheitslücken in Extensions Mailform Plus & Powermail

TYPO3 Version 4.2. veröffentlicht

TYPO3-Tutorial: RealURL verstehen

TYPO3-Turorial: Faxnummer zu lang? Vordefinierte TCA-Felder ändern

TYPO3: suchmaschinen-optimale Meta-Tags für Keywords und Description

» Alle Artikel zu TYPO3

Ähnliche Artikel:

Meta-Daten



Auch mal Kommentieren:

Kommentar