Das TYPO3 Security Team hat heute zwei Security Bulletins veröffentlicht:
Die Extension sr_feuser_register gibt bei der Nutzung des Autologin Features den Benutzernamen und das Passwort des Frontend Benutzers preis. Eine aktualisierte Version 2.6.2 steht im TER bereit.
Das zweite Bulletin behandelt eine ganze Reihe von Extensions:
- Crop and Square Thumbnails (tkcropthumbs)
- Typo3 eXtplorer (t3extplorer)
- TC BE User Admin (tc_beuser)
- Predigtsammlung (an_predigten)
- Apache Solr for TYPO3 (solr)
- PDF Controller (pdfcontroller)
- Share Your Car (cc20)
- JW Player (jwplayer)
Details finden sich in den jeweiligen Bulletins: