Soeben wurden zwei Security Bulletins zu kritschen Sicherheitslücken in den TYPO3 Extensions pmkshadowbox, pmkslimbox und pdf_generator2 veröffentlicht:
TYPO3-EXT-SA-2011-015
Remote File Disclosure und Cross-Site Scripting Lücke in den Extensions pmkshadowbox and pmkslimbox
TYPO3-EXT-SA-2011-016
Remote Command Execution und Remote File Disclosure Lücke in der Extension pdf_generator2
Für alle drei genannten Extensions stehen aktualisierte Versionen zum Download im TER bereit. Ein Update wird wie immer dringend empfohlen.