Sicherheitsupdates für Extension "Powermail"
Heute wurde ein Security Bulletin für die TYPO3 Extension Powermail veröffentlicht.
Betroffene Versionen: 1.6.8 und niedriger sowie 2.0.0
Lücke: Cross Site Scripting, SQL Injection, Ausführung von fremden Code
Schwere: mittel
Es stehen die aktualisierten Versionen 1.6.9 (für TYPO3 4.5) sowie 2.0.1 (für TYPO3 ab 4.6) im TYPO3 Extension Manager zum Download bereit.
Hinweis: Standardmäßig wird im Extension Manager das Update auf die aktuelleste Version (also 2.x) angeboten. Beim Einsatz von TYPO3 Version 4.5 kann im Extension Manager die Version 1.6.9 wie folgt ausgewählt werden:
- zunächst aktuelle Liste der Extensions laden
- auf Tab "Erweiterungen importieren" klicken
- im Suchfeld "powermail" eingeben
- mit der rechten Maustaste auf die Extension Powermail klicken
- "Importiere Versionen von Powermail" anklicken
- in der Auswahlbox die gewünschte Version (1.6.9) wählen