Das TYPO3 Security Team hat heute ein neues Security Bulletin für Sicherheitslücken in diversen TYPO3 Extensions veröffentlich. Betroffen sind folgende Extensions:
- Attac Calendar (attacalendar)
- Attac Petition (attacpetition)
- Subscription (eu_subscribe)
- Exinit job offer (exinit_joboffer)
- Frontend File Browser (fefilebrowser)
- Javascript and Css Optimizer (js_css_optimizer)
- From a csv-file to a html-table (kk_csv2table)
- SEO Pack for tt_news (lonewsseo)
- MySQL to JSON (mn_mysql2json)
- News Search (news_search)
- Tip-A-Friend Plus (tipafriend_plus)
- Twitter Auth Service (twitter_auth)
- sofortueberweisung2commerce (sofortueberweisung2commerce)
- UserTask Center, Messaging (sys_messages)
Die Sicherheitsprobleme in einigen der genannten Extensions werden mit kritisch oder hoch bewertet. Eine schnelle Überprüfung der eigenen Installationen ist also dringend angeraten.
Details zu den Sicherheitslücken finden sich im Security Bulletin TYPO3-EXT-SA-2013-002.