08.09.2011

4 TYPO3-Extensions mit Sicherheitslücken

Gestern Abend wurde vom TYPO3-Securityteam ein Security Bulletin mit 4 Erweiterungen (Direct Mail Subscription, SmoothGallery for TYPO3, MailformPlus, Drag Drop Mass Upload)veröffentlicht, dabei handelte es sich um schwere bis mittelschwere Sicherheitslücken.

In den meisten Fällen konnten wir einen  Sicherheitspatch einspielen, um die jeweiligen Schwachstellen sofort zu schließen. Natürlich prüfen wir im Vorfeld sorgfältig, ob der Patch ohne Probleme ausgeführt werden kann. 

Die betroffenen TYPO3-Extensions

Zu den aktuell betroffenen TYPO3-Erweiterungen gibt es bereits fehlerbereinigte Versionen bzw. aktuelle Versionen ohne bekannte Sicherheitsprobleme. Wir haben die Erweiterungen an dieser Stelle noch einmal für Sie aufgelistet und um die jeweiligen Empfehlungen ergänzt. 

Direct Mail Subscription (direct_mail_subscription)
kritische Sicherheitslückebetroffen sind alle Versionen bis 1.1.0angreifbar durch SQL-Injection und Cross-Site ScriptingEmpfehlung: Update auf Version 1.1.1

SmoothGallery for TYPO3 (rgsmoothgallery)
kritische Sicherheitslückebetroffen sind alle Versionen bis 1.5.1angreifbar durch Cross-Site Scripting und Information DisclosureEmpfehlung: Update auf Version 1.5.2

MailformPlus (th_mailformplus)
Sicherheitslückebetroffen sind alle Versionen bis 4.0.15angreifbar durch Cross-Site ScriptingEmpfehlung: Update auf Version 4.0.16

Drag Drop Mass Upload (ameos_dragndropupload)
sehr kritische Sicherheitslückebetroffen sind alle Versionen bis 2.0.2angreifbar durch Arbitrary Code ExecutionEmpfehlung: Update auf Version 3.0.0 oder höher

Wolfgang Wagner(wow@wow-solution.at)weiterleitenPermalinkTrackback-Link
Tags: typo3, updates
Views: 173

Kommentar(e)

Mein Kommentar

Benachrichtige mich, wenn jemand einen Kommentar zu dieser Nachricht schreibt.

Blog Newsletter


Blog Kategorien