Für folgende Extensions wurde heute ein Sicherheitsbulletin veröffentlicht:
Kritische Sicherheitslücke:
- Kitchen recipe (mv_cooking)
- Category-System (toi_category)
- White Papers (mm_whtppr)
Hohes Risiko:
- Documents download (rtg_files)
- Post data records to facebook (bc_post2facebook)
- System Utilities (sysutils)
- Webservices for TYPO3 (typo3_webservice)
Mittleres Risiko:
- Modern FAQ (irfaq)
- Euro Calculator (skt_eurocalc)
- Yet another Google search (ya_googlesearch)
Niedriges Risiko:
- CSS styled Filelinks (css_filelinks)
- Terminal PHP Shell (terminal)
- BE User Switch (beuserswitch)
- Additional TCA Forms (jftcaforms)
- UrlTool (aeurltool)
Details finden sich im Security Bulletin TYPO3-EXT-SA-2012-001.
Ein Update der betroffenen Extensions wird wie immer dringend empfohlen. Die Extensions, für die es keine Updates mehr gibt, sollten gelöscht werden.