Sicherheitslücken in TYPO3 Erweiterungen

Im einzelnen sind die folgenden Erweiterungen von den Sicherheitslücken betroffen:

• Frontend User Registration (sr_feuser_register), Version 2.6.1 und früher
  Problem: Information disclosure
  Risiko: mittel
  Empfehlung: Update auf Version 2.6.2
• Crop and Square Thumbnails (tkcropthumbs), Version 1.2.4 und früher
  Problem: SQL Injection, Cross Site Scripting
  Risiko: hoch
  Empfehlung: Update auf Version 1.2.5 
• TYPO3 Extplorer (t3extplorer) Version 0.0.2 und früher
  Problem: Path Traversal
  Risiko: niedrig
  Empfehlung: der Autor hat keine neue Version zur Verfügung gestellt, daher Deinstallation der Extension und das Löschen des Ordners
• TC BE User Admin (tc_beuser), Version 1.0.4 und früher
  Problem: Cross Site Scripting
  Risiko: niedrig
  Empfehlung: Update auf Version 1.0.5
• Predigtsammlung (an_predigten), Version 0.1.5 und früher
  Problem: SQL Injection
  Risiko: hoch
  Empfehlung: der Autor hat keine neue Version zur Verfügung gestellt, daher Deinstallation der Extension und das Löschen des Ordners
• Apache Solr for TYPO3 (solr), Version 1.3.0 und früher
  Problem: Cross Site Scripting
  Risiko: niedrig
  Empfehlung: Update auf Version 1.3.1
• PDF Controller, Version 1.0.1 und früher
  Problem: Remote Code Execution, Information Disclosure
  Risiko: kritisch
  Empfehlung: Update auf Version 1.1.1
• Share Your Car (cc20), Version 2.0.0 und früher
  Problem: Cross Site Scripting, SQL Injection
  Risiko: kritisch
  Empfehlung: der Autor hat keine neue Version zur Verfügung gestellt, daher Deinstallation der Extension und das Löschen des Ordners
• JW Player (jwplayer), Version 1.2.4 und früher
  Problem: Cross Site Scripting, SQL Injection
  Risiko: kritisch
  Empfehlung: Update auf Version 1.2.5

Wir empfehlen ein umgehendes Update (soweit verfügbar) bzw. die Deinstallation der betroffenen Erweiterung.