Heute wurden zwei Scurity Bulletins veröffentlicht.
Das Bulletin TYPO3-SA-2009-004 wurde extra für die weit verbreitete Extension „Frontend User Registration“ (sr_feuser_register) veröffentlicht. Behoben wurde ein „Information Disclosure“-Problem welches hoch eingestuft wurde.
Zudem wurde eine weitere Bulletin Sammlung veröffentlicht (TYPO3-SA-2009-005). In diesem Packet wurden zahlreiche Fehler entdeckt und behoben. Betroffene Extensions sind:
- „A21glossary Advanced Output“ (a21glossary_advanced_output)
- „ClickStream Analyzer (output)“ (alternet_csa_out) ***
- „Directory Listing“ (dir_listing) ***
- „Store Locator“ (locator)
- „Userdata Create/Edit“ (sg_userdata)
- „Versatile Calendar Extension (VCE)“ (sk_calendar)
- „ultraCards“ (th_ultracards)
- „Visitor Tracking“ (ws_stats).
Bis auf die markierten Extensions (***) liegt von allen Erweiterungen ein Update im TER vor.