Das TYPO3 Security Team hat soeben mehrere Security Bulletins über Lücken in TYPO3 Extensions veröffentlicht:
- CoolURI (cooluri)
Die Extension ist bis Version 1.0.29 anfällig für SQL Injection. Das Gefährungsrisiko wird als hoch eingestuft.
- Static Info Tables (static_info_tables)
Die Extension ist bis Version 2.3.0 anfällig für Cross Site Scripting. Das Risiko wird als niedrig eingestuft, allerdings dürfte die Extension in den meisten TYPO3 Installationen vorhanden sein.
- Fluid Extbase Development Framework (fed)
- My quiz and poll (myquizpoll)
- RSS feed from records (push2rss_3ds)
- Slideshare (slideshare)
- WEC Discussion Forum (wec_discussion)
Wie immer empfiehlt das Security Team, die betroffenen Extensions so schnell wie möglich zu aktualisieren!