Heute wurden gleich drei Security Bulletins veröffentlicht. Hier kurz die Zusammenfassung…
TYPO3-SA-2009-011: Beschreibt eine „Cross-Site Scripting“-Lücke in der Extension Commerce (commerce)
TYPO3-SA-2009-012: Beschreibt eine Möglichkeit einer „Blind SQL Injection“-Lücke in der Extension T3M E-Mail Marketing Tool (t3m) – Die Extension gibt es nun nicht mehr im TER
TYPO3-SA-2009-013: Ist eine Sammlung von mehreren Sicherheitslücken in diversen Extension (TYPO3 Collective Security Bulletin). Davon betroffen sind…
- AIRware Lexicon (air_lexicon) – SQL Injection
- AST ZipCodeSearch (ast_addresszipsearch) – SQL Injection
- Car (car) – SQL Injection
- Event Registration (event_registr) – SQL Injection
- Solidbase Bannermanagement (SBbanner) – Blind SQL Injection
- t3m_affiliate (t3m_affiliate) – SQL Injection
- AJAX Chat (vjchat) – SQL Injection
Nur car und vjchat sind noch im TER verfügbar. Alle anderen wurden aus dem TER entfernt, weil keine Patches veröffentlicht bzw. eingespielt wurden.