Das TYPO3 Security Team hat ein Security Bulletin wegen Sicherheitslücken in folgenden Extensions veröffentlicht:
- news
- onetimeaccount
- phpunit
- div2007
- t3mootools
- t3jquery
- oneclicklogin
Kritisch ist die Schwachstelle in der Extension onetimeaccount. Die Sicherheitslücken in den anderen Extensions werden als mittel oder gering eingestuft.
div2007 dürfte noch in vielen älteren Instanzen eingesetzt werden. Da die Extension als Abhängigkeit von anderen Extensions installiert wird, ist vielen möglicherweise nicht bewusst, dass die Extension installiert ist.
Für t3mootools gibt es aktuell keine aktualisierte Version, da der Extension Autor die Extension nicht weiter pflegen möchte. Vielleicht findet sich ja jemand, der die Wartung der Extension übernehmen möchte, denn t3mootools wird sich noch in einigen älteren Extensions eingesetzt.
Auch für oneclicklogin gibt es aktuell keinen Patch, dieser ist laut Extension Autor aber in Arbeit.
Wie immer empfehlt das Security dringend, die betroffenen Extensions zu aktualisieren oder zu löschen. Weitere Details finden sich im Security Bulletin TYPO3-EXT-SA-2013-001: Several vulnerabilities in third party extensions.