Security Bulletin zu TYPO3 Extensions - 19.2.2013

Am 19. Februar 2013 hat das TYPO3 Security Team drei Security Bulletins zu verschiedenen Extensions veröffentlicht. Die gefundenen Sicherheitslücken betreffen Erweiterungen, die von Drittanbietern stammen und nicht zum TYPO3 Programmkern gehören. Die folgenden Extensions sind betroffen: static_info_tables, cooluri, fed, myquizpoll, push2rss_3ds, slideshare und wec_discussion

Static Info Tables (static_info_tables), Version 2.3.0 und früher
Problem: Cross Site Scripting
Risiko: niedrign
Empfehlung: Update auf Version 2.3.1 (im TER verfügbar)

CoolURI (cooluri), Version 1.0.29 und früher
Problem: SQL Injection
Risiko: kritisch 
Empfehlung: Update auf Version 1.0.30 (im TER verfügbar)

Fluid Extbase Development Framework (fed), Version 5.0.2 und früher
Problem: Command Injection, Insecure Unserialize
Risiko: kritisch 
Empfehlung: Update auf Version 5.0.3 (im TER verfügbar)

WEC Discussion Forum (wec_discussion), Version 2.1.1 und früher
Problem: SQL Injection
Risiko: Hoch
Empfehlung: Update auf Version 2.1.2 (im TER verfügbar)

RSS feed from records (push2rss_3ds), Version 1.0.0 und früher
Problem: SQL Injection
Risiko: Hoch
Empfehlung: Der Autor der Extension hat bisher kein Update zur Verfügung gestellt. Die Erweiterung sollte deaktiviert und vom System entfernt werden.

Slideshare (slideshare), Version 0.1.0 und früher
Problem: SQL Injection
Risiko: Hoch
Empfehlung: Der Autor der Extension hat bisher kein Update zur Verfügung gestellt. Die Erweiterung sollte deaktiviert und vom System entfernt werden.

My Quiz and Poll (myquizpoll), Version 2.0.0 und früher
Problem: SQL Injection und Cross Site Scripting (XSS)
Risiko: Hoch
Empfehlung: Update auf Version 2.0.6 (im TER verfügbar). Die aktuelle Version der Extension (2.1.0) ist ebenfalls im TER verfügbar

Über den Extension Manager im TYPO3 Backend kann ein Administrator prüfen, ob eine der betroffenen Erweiterungen im System verwendet wird. 

 

Home » Einzelansicht

Servicetelefon 0800 - 8976326 (kostenloser Anruf)