12 Sicherheitsupdates für TYPO3 Extensions

29.08.11 15:04

12 TYPO3 Security-Updates für Extensions - 8 davon mit hohem Risiko

Gleich 12 Updates für TYPO3 Extensions wurden am 29.08.2011 veröffentlicht.

Die Sicherheitslücken ermöglichen Angreifern die Durchführung von SQL Injections (Zugriff auf die Datenbank) und die Ausführung von Cross-Site Scripting (Ausführen von Schadcode) sowie Information Disclosure (Ausliefung von geschützen Inhalten) und Open Redirection (Änderung von Sprungzielen / Verweisen).

Acht der betroffenen TYPO3 Extensions haben ein hohes Sicherheitsrisiko, drei ein mittleres und nur eine Erweiterung ein niedriges Risikopotential.

Betroffen sind folgende Extensions:

  • MM DAM - FEFileList (mm_dam_filelist)
  • Events (julle_events)
  • WEC Staff Directory (wec_staffdirectory)
  • TGM news (tgm_news)
  • TGM media (tgm_media)
  • TGM calendar module (tgm_cal)
  • DAM Lightbox (damlightbox)
  • Download system (sb_downloader)
  • iwbase (iwbase)
  • Fussballtippspiel (toto)
  • Font resizer (fontsizer)
  • Adminer (t3adminer)

Ein schnelles Update der fehlerhaften Programme wird dringend empfohlen.

Prüfen Sie regelmäßig Ihre TYPO3 Installation auf Updates!

 

In Verbindung stehende Artikel:
TYPO3 Extensions pmkshadowbox, pmkslimbox und pdf_generator2 dringend aktualisieren - 20.10.2011
TYPO3 Sicherheitsupdates für 14 TYPO3 Extensions veröffentlicht - 28.09.2011
TYPO3 Extension direct_mail_subscription, rgsmoothgallery und 2 weitere unsicher - 07.09.2011
TYPO3 Extension phpMyAdmin erneut mit Sicherheitsproblemen - 06.07.2011
Links:

http://typo3.org/teams/security/security-bulletins/typo3-extensions/

<- Zurück zu: TYPO3 Referenzen