Heute wurden gleich eine Reihe von Sicherheitslücken in TYPO3 Extensions bekannt:
Frontend User Upload (feupload)
Typ: Arbitrary Code Execution
Risiko: Kritisch
Details: TYPO3-EXT-SA-2015-006
BE User Log (beko_beuserlog)
Typ: Cross-Site Scripting
Risiko: Mittel
Details: TYPO3-EXT-SA-2015-007
wt_directory (wt_directory)
Typ: SQL Injection
Risiko: Hoch
Details: TYPO3-EXT-SA-2015-008
Store Locator (locator)
Typ: SQL Injection
Risiko: Hoch
Details: TYPO3-EXT-SA-2015-009
Smoelenboek (ncgov_smoelenboek)
Typ: SQL Injection
Risiko: Hoch
Details: TYPO3-EXT-SA-2015-010
Developer Log (devlog)
Typ: SQL Injection
Risiko: Hoch
Details: TYPO3-EXT-SA-2015-011
FAQ – Frequently Asked Questions (js_faq)
Typ: SQL Injection
Risiko: Hoch
Details: TYPO3-EXT-SA-2015-012
Job Fair (jobfair)
Typ: Arbitrary Code Execution
Risiko: Hoch
Details: TYPO3-EXT-SA-2015-013
Das TYPO3 Security Team empfiehlt, die betroffenen Extensions möglichst schnell zu aktualisieren oder ansonsten zu deinstallieren.