TYPO3-Sicherheitsteam veröffentlicht vier neue Security-Bulletins
Das TYPO3 Sicherheitsteam hat eine neue Sammlung behobener Sicherheitslücken über die Announce-Mailingliste veröffentlicht. In drei zusätzlichen Bulletins wird auf die Behebung von Sicherheitslücken in den Extensions phpmyadmin, sr_sendcard und wec_discussion hingewiesen.
Betroffen sind die genannten Extensions vor allem durch die Möglichkeit von sog. Cross-Site-Scripting-Angriffen.
Eine zusätzliche Sammlung von behobenen Sicherheitslücken wurde ebenfalls veröffentlicht. Die Sammlung umfaßt folgende TYPO3 Extensions:
Sammlung umfasst zwölf Extensions:
- Codeon Petition (cd_petition)
- DAM Frontend (dam_frontend)
- Support view (ext_tbl)
- Packman (kb_packman)
- KB Unpack (kb_unpack)
- Branchenbuch (Yellow Pages) (mh_branchenbuch)
- SQL Frontend (mh_omsqlio)
- News Calendar (newscalendar)
- PDF Generator 2 (pdf_generator2)
- Pinboard (pinboard)
- Industry Database (Branchendatenbank) (pro_industrydb)
- Address Directory (sp_directory)
Der vollständige Artikel ist hier abrufbar.
