TYPO3 Sicherheitsupdates für 14 TYPO3 Extensions veröffentlicht

Im heutigen TYPO3 Security Bulletin klärt über mehrere Sicherheitslücken in Extensions aus

Die 12. Meldung von TYPO3 Sicherheitsupdates beinhaltet mehrere TYPO3 Extensions, die unsicher sind. Wir üblich sind Injection und Cross-Site Scripting Angriffe  möglich. Viele der Sicherheitshinweise werden als "high" eingestuft. Hier die betroffenen Extensions:

• Hut-Manager (mm_hutinfo)
• Indexed Search Statistic (np_indexed_search_stat)
• jQuery Colorbox (rzcolorbox)
• T3C Podcasts (t3c_podcasts)
• Winning Game (winning_game)
• TGM gallery (tgm_gallery)
• tgmv gallery (tgmv_gallery)
• Frontend Shibboleth Protection (bps_shib)
• dev/null robots.txt (dev_null_robots)
• Inflation-Calculator (dhc_inflationcal)
• DAM Frontend (dam_frontend)
• Documents download (rtg_files)
• MG Rooms (mg_rooms)
• Grid Elements (gridelements)

Welches Gefahrenpotential die einzelnen Extension haben finden Sie im Verlinkten Security Bulletin (s. unten). Die Updates der Erweiterungen stehen bereits zum Download bereit. Bitte führen Sie ein TYPO3 Update durch!