Heute wurde auf TYPO3 ein weiterer Security Bulletin gepostet. Nachdem ich gestern schon von einem Sicherheitsproblem berichtet habe, ist es nun das zweite direkt hintereinander. Diesmal wurde die Gefahr aber „nur“ mit Niedrig eingestuft.
TYPO3 News, Development & Insider Infos
Heute wurde auf TYPO3 ein weiterer Security Bulletin gepostet. Nachdem ich gestern schon von einem Sicherheitsproblem berichtet habe, ist es nun das zweite direkt hintereinander. Diesmal wurde die Gefahr aber „nur“ mit Niedrig eingestuft.
In der Extension „macina_banners“(Version 1.4.0 und früher) und der verwandten Extension „ric_rotation“ (Version 1.9.9 und früher) wurden Sicherheitslecks entdeckt. Die Lecks die SQL injections möglich machen, sollte umgehend geschlossen werden. Das Sicherheitsteam stuft die Gefahr „hoch“ ein.
Neue Versionen von: macina_banners & ric_rotation
Mehr wichtige Informationen gibt es in der aktuellen Newsmeldung oder im Security Bulletin.
Für alle TYPO3 Entwickler die noch nicht den FF geupdated haben: Last es lieber.
Ähnlich wie beim Update auf 1.5.0.7 geht im Firefox die Extension htmlarea wieder nicht richtig. Mehr Infos bekommt Ihr in den verschiedenen Bugtrackern.
Der Bug im Firefox Bugtracker & im TYPO3 Bugtracker.
Ich hatte grade ein bisschen Caos im Extension Repository. Irgendwie wurden alle meine Extension Keys angezeigt. Aber bei allen Stand, dass noch keine Version hoch geladen wurde? Auch in der Suche fand ich keine meiner Extensions. Dann habe ich fix ein Upload meiner wichtigsten Extension gemacht. Nun sind wieder alle Online (auch die, die ich nicht noch extra hoch geladen habe), also so wie vorher auch?!?! Kann sich das jemand erklären? Vielleicht hatte jemand schon einmal ein ähnliches Problem.
Weil es jetzt aussieht als ob ich TER-Extension-„Spam“betreiben würde.
Seit heute gibt es TYPO3 in der Version 4.0.5 Stable. Wie immer liegen die Pakete auf der TYPO3 Downloadseite. Wie in der offiziellen Newsmeldung berichtet, wurde unter anderem eine „Email header Injection“ gefixt, weshalb ein Update sicherlich nicht Schaden kann. Wer schon bei den RC´s mitmischt, sollte auch auf die aktuelle Version updaten: 4.1RC2
In Kasper´s Extension „Tip A Friend“ wurde gestern ein Sicherheitsloch behoben. Der Fehler wurde in Version 1.2.3 gefixt. Betroffen von dem Bug sind somit alle vorgänger Versionen.
Bei dem Fehler handelt es sich um die Möglichkeit einer „Mail injection“. Zu einem Update würde ich raten.
Links:
– aktuelle Tip A Friend Version
– T3N Newsmeldung