Gestern wurden eine Reihe von Security Bulletins veröffentlicht. Insgesamt geht es um 5 Extensions. Die beiden ersten Sicherheitslücken (SQL Injection) sind kritisch und es gibt neue Extension Versionen, welche das Problem fixen. Die drei weiteren Extensions haben kein Update bekommen und es wird dazu geraten die Extension „auszutauschen“. Happy Updating!
- SQL Injection in extension „Content Rating Extbase“ (content_rating_extbase) (Bulletin) !!!
- SQL Injection in extension „Faceted Search“ (ke_search) (Bulletin) !!!
- Remote Code Execution in extension „Maag Sendmail“ (maag_sendmail) (Bulletin)
- Remote Code Execution in extension „AH Sendmail“ (ah_sendmail) (Bulletin)
- Remote Code Execution in extension „PHPMailer“ (bb_phpmailer) (Bulletin)