Sicherheitslücken in TYPO3 Erweiterungen

Das TYPO3 Security Team hat am 23. Feburar ein Security Bulletin veröffentlich. Betroffen sind eine Reihe von TYPO3 Erweiterungen mit teilweise kritischen Lücken.

Im einzelnen sind die folgenden Erweiterungen von den Sicherheitslücken betroffen:

  • Frontend User Registration (sr_feuser_register), Version 2.6.1 und früher
    Problem: Information disclosure
    Risiko: mittel
    Empfehlung: Update auf Version 2.6.2
  • Crop and Square Thumbnails (tkcropthumbs), Version 1.2.4 und früher
    Problem: SQL Injection, Cross Site Scripting
    Risiko: hoch
    Empfehlung: Update auf Version 1.2.5 
  • TYPO3 Extplorer (t3extplorer) Version 0.0.2 und früher
    Problem: Path Traversal
    Risiko: niedrig
    Empfehlung: der Autor hat keine neue Version zur Verfügung gestellt, daher Deinstallation der Extension und das Löschen des Ordners
  • TC BE User Admin (tc_beuser), Version 1.0.4 und früher
    Problem: Cross Site Scripting
    Risiko: niedrig
    Empfehlung: Update auf Version 1.0.5
  • Predigtsammlung (an_predigten), Version 0.1.5 und früher
    Problem: SQL Injection
    Risiko: hoch
    Empfehlung: der Autor hat keine neue Version zur Verfügung gestellt, daher Deinstallation der Extension und das Löschen des Ordners
  • Apache Solr for TYPO3 (solr), Version 1.3.0 und früher
    Problem: Cross Site Scripting
    Risiko: niedrig
    Empfehlung: Update auf Version 1.3.1
  • PDF Controller, Version 1.0.1 und früher
    Problem: Remote Code Execution, Information Disclosure
    Risiko: kritisch
    Empfehlung: Update auf Version 1.1.1
  • Share Your Car (cc20), Version 2.0.0 und früher
    Problem: Cross Site Scripting, SQL Injection
    Risiko: kritisch
    Empfehlung: der Autor hat keine neue Version zur Verfügung gestellt, daher Deinstallation der Extension und das Löschen des Ordners
  • JW Player (jwplayer), Version 1.2.4 und früher
    Problem: Cross Site Scripting, SQL Injection
    Risiko: kritisch
    Empfehlung: Update auf Version 1.2.5

Wir empfehlen ein umgehendes Update (soweit verfügbar) bzw. die Deinstallation der betroffenen Erweiterung.

 

Home » Einzelansicht

Servicetelefon 0800 - 8976326 (kostenloser Anruf)