Kritische Sicherheitslücken in 3 TYPO3 Erweiterungen

Das TYPO3 Security Team hat heute zwei Security Bulletins veröffentlich. Drei Erweiterungen für TYPO3 weisen kritische Sicherheitslücken auf.

Betroffen sind die folgenden Extensions

  • pdf_generator2, Version 0.21.0 und früher
    Problem: Ausführung von beliebigem Code, Auslesen von Dateien
    Risiko: kritisch
    Empfehlung: Update der Extension auf Version 0.21.1
    Hinweis: die Extension funktioniert nicht mit PHP Version 5.3.x, in manchen Fällen reicht ein Aktualisieren der Extension nicht aus, da individuelle Anpassungen am Code vorgenommen werden müssen (Fonts, CSS)

  • pmkshadowbox, Version 3.2.0 und früher
    Problem: Auslesen von Dateien, Cross Site Scripting (XSS)
    Risiko: kritisch
    Empfehlung: Update der Extension auf Version 3.2.1

  • pmkslimbox, Version 3.1.0 und früher
    Problem: Auslesen von Dateien, Cross Site Scripting (XSS)
    Risiko: kritisch
    Empfehlung: Extension deaktivieren und anschließend deinstallieren, da es für diese Extension keine Updates mehr gibt

Donnerstag, 20. Oktober 2011

Von: Jochen Weiland
In Verbindung stehende Artikel:
 Sicherheitslücken in 15 TYPO3 Erweiterungen - 28. März 2012
 Sicherheitslücken in TYPO3 Erweiterungen - 23. Februar 2012
 Sicherheitslücken in mehreren TYPO3 Erweiterungen - 29. September 2011
 Sicherheitsupdate für TYPO3 - 14. September 2011
 Security Updates für 4 TYPO3 Erweiterungen - 07. September 2011
 Security Updates für TYPO3 Extensions - 29. August 2011
 Security Update für Extensions veröffentlicht - 26. August 2011
Links:
Security Bulletin TYPO3-EXT-SA-2011-015
Security Bulletin TYPO3-EXT-SA-2011-016
zurück
 

Sie sind hier: Home » Einzelansicht

Servicetelefon 0800 - 8976326 (kostenloser Anruf)