Heute wurden zwei Scurity Bulletins veröffentlicht.
Das Bulletin TYPO3-SA-2009-004 wurde extra für die weit verbreitete Extension “Frontend User Registration” (sr_feuser_register) veröffentlicht. Behoben wurde ein “Information Disclosure”-Problem welches hoch eingestuft wurde.
Zudem wurde eine weitere Bulletin Sammlung veröffentlicht (TYPO3-SA-2009-005). In diesem Packet wurden zahlreiche Fehler entdeckt und behoben. Betroffene Extensions sind:
- “A21glossary Advanced Output” (a21glossary_advanced_output)
- “ClickStream Analyzer (output)” (alternet_csa_out) ***
- “Directory Listing” (dir_listing) ***
- “Store Locator” (locator)
- “Userdata Create/Edit” (sg_userdata)
- “Versatile Calendar Extension (VCE)” (sk_calendar)
- “ultraCards” (th_ultracards)
- “Visitor Tracking” (ws_stats).
Bis auf die markierten Extensions (***) liegt von allen Erweiterungen ein Update im TER vor.
