TYPO3 Extension direct_mail_subscription, rgsmoothgallery und 2 weitere unsicher

07.09.11 16:19

Aktueller Hinweis vom TYPO3 Security Team: für vier TYPO3 Extensions stehen Security-Updates bereit

Am 07.09.2011 macht das TYPO3 Security Team auf 4 wichtige Updates aufmerksam.

Hohes Sicherreitsrisiko:

  • direct_mail_subscription (SQL Injection, Cross-Site Scripting)
  • rgsmoothgallery (Cross-Site Scripting, Information Disclosure)

Mittleres Sicherheitsrisiko:

  • th_mailformplus (Cross-Site Scripting)

Als Kritisch eingestuft:

  • ameos_dragndropupload (Arbitrary Code Execution)

 

Die TYOP3 Extension Updates stehen im TER bereit und sollten umgehend eingespielt werden!

 

In Verbindung stehende Artikel:
TYPO3 Extensions pmkshadowbox, pmkslimbox und pdf_generator2 dringend aktualisieren - 20.10.2011
12 Sicherheitsupdates für TYPO3 Extensions - 29.08.2011
TYPO3 Extension phpMyAdmin erneut mit Sicherheitsproblemen - 06.07.2011
Links:

http://typo3.org/teams/security/typo3-ext-sa-2011-007/

http://typo3.org/teams/security/typo3-ext-sa-2011-008/

http://typo3.org/teams/security/typo3-ext-sa-2011-009/

http://typo3.org/teams/security/typo3-ext-sa-2011-010/

<- Zurück zu: TYPO3 Referenzen