Heute scheint der Patch Day zu sein. Neben den 4 offiziellen Scurity Bulletins habe ich selbst auch eines zu veröffentlichen. Hier die 4 offiziellen kurz zusammengefasst:
Die Extension wt_gallery war anfällig für XSS sowie Path Traversal & Information Disclosure. Die neue Version ist bereits im Repository (hier der Bulletin dazu). Die Umfrage Extension pbsurvey ist anfällig für CSS. Die Sicherheitslücke wurde auch schon behoben (hier der Bulletin dazu). Die Extension rlmp_eventdb ist ebenfalls anfällig gegen CSS. Das Problem löst die neue Version (hier der Bulletin dazu). Bei der letzten Extension geht es um ke_stats die anfällig gegen SQL Injection und CSS ist. Auch hier gibt es die Lösung bereits im TER (hier noch der Bulletin dazu).
Zudem ist die Extension a21glossary_advanced_output anfällig gegen SQL Injections. Dank Alexander Weidinger habe ich den Fehler entdeckt und beseitigt. Die neue Version > 0.1.5 ist in wenigen Minuten im TER zu finden.