Heute wurden zwei Security Bulletins veröffentlicht. Eines betrifft die Extension phpmyadmin. Hier wurden CSS und SQL Injections entdeckt und behoben (das Bulletin). Ein Update ist somit Pflicht! Ich empfehle sowohl in Live Umgebungen Extensions wie phpmyadmin gar nicht zu benutzen!
In einer weiteren Bulltin Sammlung wurden Fehler in den folgenden Extensions veröffentlicht:
- Apache Solr Search (solr)
- Random Images (maag_randomimage)
- Flagbit Filebase (fb_filebase)
- freeCap CAPTCHA (sr_freecap)
Zu allen, bis auf die fb_filebase-Extension, gibt es ein Update im TER.
Hier geht es zur News Meldung auf typo3.org.