Nachdem in den letzten Tagen schon mehrere Sicherheitsprobleme veröffentlicht wurden, folgt nun der nächste Bug. Die Extension fechangepassword ist in der Version kleiner gleich 2.1.2 betroffen. Der Fehler wurde mit „High“ eingestuft und als SQL Injection ausgewiesen.
Interessant ist auch noch dieser Einwand vom TYPO3 Security Blog: Man darf davon ausgehen, dass nicht plötzlich schlechtere Extensions als bislang verfügbar sind, sondern dass das Teamleiter Lars Houmark die Aktivitäten des Security Teams im Bereich Schwachstellensuche verschärft hat. Weitere Bulletins sind also wahrscheinlich…
Details finden sich im offiziellen Security Bulletin.