Heute wurden gleich zwei Security Bulletins veröffentlicht. Die erste Meldung (Englisch – Deutsch) betrifft die User Tracking Extension „de_phpot“. Da der Autor nicht auf die Nachrichten des Security-Teams reagiert hat, ist diese gleich aus dem TER2 raus geflogen.
In der zweiten Meldung (Englisch – Deutsch) geht es um die Extensions pmk_rssnewsexport und cm_rdfexport. In beiden Extensions wurden SQL Injections entdeckt und behoben. Wer die Extensions allerdings noch benutzt, wird laut dem TYPO3 Security Blog zum umsteigen auf tt_news geraten. tt_news enthält die Funktionalität der Extensions bereits.