Gestern wurden zwei Security Bulletins veröffentlicht. Im ersten Bulletin wurde wieder mehrere Extensions zusammen gefasst. Betroffen sind die Extensions:
JobControl (dmmjobcontrol)
Econda Plugin (econda)
Simple survey (simplesurvey)
Page Improvements (sm_pageimprovements)
Frontend Users View (feusersview)
Mannschaftsliste (kiddog_playerlist)
M1 Intern (m1_intern)
Bei den Sicherheitslücken handelt es sich fast ausschließlich um SQL Injections. Für die Extensions (nicht für die letzten drei) gibt es die Updates bereits im TER.
Das zweite Bulletin dreht sich um eine SQL Injection in der commerce Extension. Hierfür wurde auch ein Update ins TER eingespielt, was dringend empfohlen wird.