Aktuelles

Unternehmen

TYPO3 Extensions pmkshadowbox, pmkslimbox und pdf_generator2 dringend aktualisieren

20.10.11 09:36

In denen am 20.10.2011 veröffentlichten TYPO3 Security Bulletins Nr. 15 und Nr. 16 wird auf kritische Sicherheitslücken von TYPO3 Extensions hingewiesen. Diese Sicherheitslücken sind nicht Teil des TYPO3 Cores / Standards und somit nur in den entsprechenden TYPO3 Installationen zu aktualisieren, welche diese Extensions installiert haben.

Betroffen ist die TYPO3 Extension pmkshadowbox sowie pmkslimbox, bei denen Cross-Site Scripting und der unberechtigte Dateizugriff auf Dateien des Webserver Users möglich sind.

Bei der TYPO3 Extension pdf_generator2 ist Remote Command Execution (der Zugriff auf die Kommandozeile sowie das Ausführen von Befehlen) und Remote File Disclosure (Zugriff auf Dateien des Webservers) möglich.

Bitte aktualisieren Sie die entsprechenden TYPO3 Extensions umgehend.

Links:

http://typo3.org/teams/security/security-bulletins/15

http://typo3.org/teams/security/security-bulletins/16

<- Zurück zu: Aktuelles

Aktuelle Nachrichten

15.11.11

METEOS entwickelt TYPO3 Seite mit Produktdatenbank für Gessmann

[mehr]

24.10.11

Initiative "Für Lautern" mit TYPO3 relauncht

[mehr]

07.10.11

METEOS ist offizieller Sponsor der TYPO3 Konferenz 2011

[mehr]

03.10.11

METEOS wird Partnerunternehmen der DHBW Mannheim

[mehr]