Das TYPO3 Sicherheitsteam hat vergangene Woche mehrere Sicherheitslücken behoben. Für alle Extension sind bereits Patches im TER oder die jweilige Extension wurden aus dem TER entfernt (Kein Key Link in der Liste unten). Betroffen sind/waren:
- Frontend Filemanager (air_filemanager)
- CoolURI (cooluri)
- DCD GoogleMap (dcdgooglemap)
- JobControl (dmmjobcontrol)
- nepa-design.de Spam Protection
- Diocese of Portsmouth Calendar Today
- Diocese of Portsmouth Training Courses
- Download system (sb_downloader)
- Random Prayer
- TIMTAB – social bookmark icons (timtab_sociable)
- Resource Library
- Fussballtippspiel (toto)
- TARGET-E WorldCup Bets (worldcup)
In Zukunft sollen Fehler von „kleineren“ Extensions in solchen „Collective Security Bulletin“ (CSB´s) gelöst werden, damit der Aufwand ein Bulletin zu schreiben für das Team minimiert wird.
Hier geht es zum Security Bulletin.
[edit]: Hier ist noch die „Warum-so?“-Ergänzung aus dem buzz-Blog dazu!