03.02.2012

Sicherheitslücken in 15 TYPO3-Erweiterungen

Typo3 Extension Sicherheitslücken

In insgesamt 15 TYPO3-Extensions wurden durch das TYPO3 Securityteam Sicherheitsprobleme festgestellt. Allerdings handelte es sich bei den betroffenen Extensions um Anwendungen mit einer eher geringen Nutzerrate. In einigen Fällen konnten wir bei allen Wartungsvertrags Kunden einen automatisierten Patch einspielen, um die jeweiligen Schwachstellen sofort zu schließen.


Die betroffenen TYPO3-Extensions:

Zu vielen der betroffenen TYPO3-Erweiterungen gibt es bereits fehlerbereinigte Versionen. Bei einigen Extensions rät das TYPO3-Securityteam, diese so schnell wie möglich zu löschen, da von den Entwicklern keine neue Version bereitgestellt wurde. Wir haben die Erweiterungen an dieser Stelle noch einmal für Euch aufgelistet und um die jeweiligen Empfehlungen des TYPO3 -Securityteams ergänzt.

 

 


Kitchen recipe (mv_cooking)

  • sehr kritische Sicherheitslücke
  • betroffen sind alle Versionen bis 0.4.0
  • angreifbar durch SQL-Injection
  • Empfehlung: Update auf Version 04.1


Category-System (toi_category)

  • sehr kritische Sicherheitslücke
  • betroffen sind alle Versionen bis 0.6.0
  • angreifbar durch SQL-Injection und Cross-Site Scripting
  • Empfehlung: Erweiterung entfernen!

 

White Papers (mm_whtppr)

  • sehr kritische Sicherheitslücke
  • betroffen sind alle Versionen bis 0.0.4
  • angreifbar durch SQL-Injection
  • Empfehlung: Erweiterung entfernen!

 

Documents download (rtg_files)

  • kritische Sicherheitslücke
  • betroffen sind alle Versionen bis 1.5.1
  • angreifbar durch SQL-Injection und Cross-Site-Scripting
  • Empfehlung: Update auf Version 1.5.2

 

Post data records to facebook (bc_post2facebook)

  • kritische Sicherheitslücke
  • betroffen sind alle Versionen bis 0.2.1
  • angreifbar durch SQL-Injection und Cross-Site-Scripting
  • Empfehlung: Update auf Version 0.2.2

 

System Utilities (sysutils)

  • kritische Sicherheitslücke
  • betroffen sind alle Versionen bis 1.0.3
  • angreifbar durch Information Disclosure
  • Empfehlung: Update auf Version 1.0.4

 

Webservices for TYPO3 (typo3_webservice)

  • kritische Sicherheitslücken
  • betroffen sind alle Versionen bis 0.3.7
  • angreifbar durch Arbitrary Code Execution
  • Empfehlung: Update auf Version 0.3.8

 

CSS styled Filelinks (css_filelinks)

  • Sicherheitslücke
  • betroffen sind alle Versionen bis 0.2.18
  • angreifbar durch Cross-Site-Scripting
  • Empfehlung: Update auf Version 0.2.19

 

Modern FAQ (irfaq)

  • Sicherheitslücke
  • betroffen sind alle Versionen bis 1.1.2
  • angreifbar durch Cross-Site Scripting und Open Redirection
  • Empfehlung: Update auf Version 1.1.4

 

Euro Calculator (skt_eurocalc)

  • Sicherheitslücke
  • betroffen sind alle Versionen bis 0.0.1
  • angreifbar durch Cross-Site Scripting
  • Empfehlung: Erweiterung entfernen!

 

Yet another Google search (ya_googlesearch)

  • Sicherheitslücke
  • betroffen sind alle Versionen bis 0.3.9
  • angreifbar durch Cross-Site Scripting
  • Empfehlung: Update auf Version 0.3.10

 

Terminal PHP Shell (terminal)

  • Sicherheitslücke
  • betroffen ist Version 0.3.2
  • angreifbar durch Cross-Site Scripting und Cross Site Request Forgery
  • Empfehlung: Erweiterung entfernen!

 

BE User Switch (beuserswitch)

  • Sicherheitslücke
  • betroffen ist Version 0.0.1
  • angreifbar durch Cross-Site Scripting und Information Disclosure
  • Empfehlung: Erweiterung entfernen!

 

Additional TCA Forms (jftcaforms)

  • Sicherheitslücke
  • betroffen sind alle Versionen bis 0.2.0
  • angreifbar durch Cross-Site Scripting
  • Empfehlung: Update auf Version 0.2.1

 

UrlTool (aeurltool)

  • Sicherheitslücke
  • betroffen ist Version 0.1.0
  • angreifbar durch Cross-Site Scripting
  • Empfehlung: Erweiterung entfernen!

 

Hier geht es zum offiziellen Security Bulletin.

Kommentar(e)

Mein Kommentar

Benachrichtige mich, wenn jemand einen Kommentar zu dieser Nachricht schreibt.

Blog Newsletter

Zum Abonieren des Newsletters bitte Ihre Email Adresse eintragen:


Kategorien


Werde Fan auf Facebook!

Auf Facebook veröffentlichen wir alle Beiträge des Blogs sowie exklusive Infos, Fotos, Gewinnspiele und Events. Besuche jetzt unsere Facebook-Seite!

Sei dabei auf Google+

Auf Google+ veröffentlichen wir alle Beiträge des Blogs sowie exklusive Infos, Fotos, Gewinnspiele und Events. Besuche uns jetzt auf Google+

Folge uns auf Twitter!

Auf Twitter veröffentlichen wir regelmäßig spannende Link-Tipps, Fotos und die Beiträge dieses Blogs. @wow_solution auf Twitter besuchen

wow! solution tv auf YouTube!

Auf YouTube veröffentlichen wir regelmäßig spannende und interessante Screencasts rund ums Web und Typo3!
YouTube-Channel aufrufen

Abonniere den RSS-Feed!

Du willst keinen Beitrag mehr verpassen? Dann abonniere doch unseren ungekürzten RSS-Feed.
RSS-Feed aufrufen