Neue Sicherheits-Bulletins zu TYPO3 Erweiterungen

Das TYPO3 Security Team hat heute 5 neue Sicherheitshinweise zu TYPO3 Extensions veröffentlich.

Betroffen sind folgende Erweiterungen:

cc_awstats, Version 0.10.0 und früher
Problem: unbekanntes Problem in der zu Grunde liegenden awstats Version 
Risiko: hoch
Empfehlung: Der Autor der Extension hat bisher kein Update zur Verfügung gestellt. Die Erweiterung sollte deaktiviert und vom System entfernt werden. Alternativ kann ics_awstats eingesetzt werden.

formhandler, Version 1.6.1 und früher
Problem: SQL Injection
Risiko: hoch
Empfehlung: Update auf Version 1.6.2

realurl, Version 1.12.6 und früher
Problem: SQL Injection
Risiko: mittel
Empfehlung: Update auf Version 1.12.7

direct_mail, Version 3.1.1 und früher
Problem: Information Disclosure
Risiko: mittel
Empfehlung: Update auf Version 3.1.2

solr, Version 2.8.2 und früher
Problem: Cross Site Scripting (XSS), Insecure Unserialize
Risiko: mittel
Empfehlung: Upate auf Version 2.8.3

booking, Version 0.2.7 und früher
Problem: Insecure Unserialize
Risiko: hoch
Empfehlung: Update auf Version 0.2.9

ics_awstats, Version 0.5.4 und früher
Problem: unbekanntes Problem in der zu Grunde liegenden awstats Version
Risiko: hoch
Empfehlung: Update auf Version 0.6.0

iflowgallery, Version 0.1.0 und früher
Problem: SQL Injection
Risiko: kritisch
Empfehlung: Der Autor der Extension konnte nicht kontaktiert werden. Die Erweiterung sollte deaktiviert und vom System entfernt werden.

cronmm_ratsinfo, Version 1.2.0 und früher
Problem: SQL Injection
Risiko: hoch
Empfehlung: Update auf Version 1.3.0

ke_userregister, Version 0.1.5 und früher
Problem: SQL Injection
Risiko: hoch
Empfehlung: Update auf Version 0.1.6

meta_bewastatsind, Version 1.0.1 und früher
Problem: unbekanntes Problem in der zu Grunde liegenden awstats Version
Risiko: Hoch
Empfehlung: Der Autor der Extension hat mitgeteilt, dass die Erweiterung nicht weiter gepflegt wird. Die Erweiterung sollte deaktiviert und vom System entfernt werden

powermail_optin, Version 1.0.1 und früher
Problem: Authentification Bypass und Information Disclosure
Risiko: mittel
Empfehlung: Der Autor der Extension hat mitgeteilt, dass die Erweiterung nicht weiter gepflegt wird. Die Erweiterung sollte deaktiviert und vom System entfernt werden

smarty, Version 1.11.0 und früher
Problem: Cross-Site Scripting (XSS)
Risiko: niedrig
Empfehlung: Update auf Version 1.13.1

youtubevideos, Version 0.1.1 und früher
Problem: Cross-Site Scripting (XSS)
Risiko: mittel
Empfehlung: Der Autor der Extension hat bisher kein Update zur Verfügung gestellt. Die Erweiterung sollte deaktiviert und vom System entfernt werden.