In der Extension „Website Photo Gallery“ (jm_gallery) wurden mehrere Schwachstellen gefunden, die SQL Injection ermöglichen. Eine aktualisiserte Version 0.9.2 ist seit gestern im TER verfügbar. Ein Update der Extension wird sehr empfohlen. Details finden sich im Security Bulletin TYPO3-EXT-SA-2011-002.
TYPO3 Blogger
TYPO3 News, Development & Insider Infos
