Heute wurden Sicherheitsupdates für diverse Extensions veröffentlicht. Es wird empfohlen Updates zu machen und/oder die Extension abzulösen, wenn es keine neue Version gibt. Folgende Extensions sind betroffen:
- Multiple vulnerabilities in extension „File manager“ (ameos_filemanager) (Critical)
- Cross Site-Scripting in extension „T3Blog Extbase“ (t3extblog) (Medium)
- Cross Site-Scripting in extension „Recommend page “ (pb_recommend_page) (Medium)
- Cross Site-Scripting in extension „Formhandler“ (formhandler) (Low)
- Arbitrary File Disclosure in extension „restler“ (restler) (Medium)
- Cross Site-Scripting in extension „CAB FAL search“ (falsearch) (Low)
- Cross Site-Scripting in extension „Multishop“ (multishop) (Medium)