Heute wurden gleich zwei Security Bulletins veröffentlicht. Betroffen sind insgesamt 22 Extensions! Vielen Dank an das Security Team, die ja anscheint mit immer mehr Arbeit konfrontiert werden.
Das erste Bulletin TYPO3-SA-2010-007 ist explizit für die Extension mm_forum, welche Cross-Site Scripting zulässt.
Im zweiten Bulletin TYPO3-SA-2010-006 geht es um folgende Extensions(teils mit Updates, teils aus dem TER entfernt):
- Brainstorming (brainstorming)
- Power Extension Manager (ch_lightem)
- Sellector.com Widget Integration (chsellector)
- Educator (educator)
- MK Wastebasket (mk_wastebasket)
- myDashboard (mydashboard)
- CleanDB (nf_cleandb)
- Diocese of Portsmouth Database (pd_diocesedatabase)
- Reports Logfile View (reports_logview)
- SAV Filter Alphabetic (sav_filter_abc)
- SAV Filter Selectors (sav_filter_selectors)
- SAV Filter Months (sav_filter_months)
- Book Reviews (sk_bookreview)
- Simple Gallery (sk_simplegallery)
- Typo3 Quixplorer (t3quixplorer)
- TYPO3 Security – Salted user password hashes (t3sec_saltedpw)
- UserTask Center, recent (taskcenter_recent)
- TGM-Newsletter (tgm_newsletter)
- CleanDB – DBAL (tmsw_cleandb)
- Meet Travelmates (travelmate)
- YATSE – Yet another TYPO3 search engine (yatse)
Weitere Informationen gibt es natürlich direkt in den Bulletins.
