Heute wurden gleich drei von einander getrennte Security Bulletins veröffentlicht. In allen drei geht es um große/bekannte Extensions und ein Update der betroffenen Erweiterungen ist dringend notwendig (2xCSS und einmal SQL Injection). Betroffen sind folgende Extensions:
- Frontend User Registration (sr_feuser_register) – Security Bulletin 009
- Tip-A-Friend (tipafriend) – Security Bulletin 010
- 404 Error Page Handling (error_404_handling) – Security Bulletin 011
Die neuen Versionen der Erweiterungen sind natürlich im TER zu finden. Update: Für error_404_handling gibt es keine neue Version!