Sicherheitsupdates für mehrere Extensions
Für die folgenden Extensions wurden am 11.07. Sicherheitslücken veröffentlicht und teilweise behoben: ke_search, maag_sendmail, ah_sendmail, bb_phpmailer und content_rating_extbase.
- SQL Injection in extension "Faceted Search" (ke_search)
Betroffene Versionen: 2.4.1 und älter
Einstufung: Kritisch
Vorgeschlagene Lösung: Update der Extension auf Version 2.4.2 durchführen
Details dazu im Security Bulletin nachlesen - Remote Code Execution in extension "Maag Sendmail" (maag_sendmail)
Betroffene Versionen: 2.0.0 und älter
Einstufung: Niedrig
Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
Details dazu im Security Bulletin nachlesen - Remote Code Execution in extension "AH Sendmail" (ah_sendmail)
Betroffene Versionen: 2.0.0 und älter
Einstufung: Niedrig
Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
Details dazu im Security Bulletin nachlesen - Remote Code Execution in extension "PHPMailer" (bb_phpmailer)
Betroffene Versionen: 1.73.1 und älter
Einstufung: Niedrig
Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
Details dazu im Security Bulletin nachlesen - SQL Injection in extension "Content Rating Extbase" (content_rating_extbase)
Betroffene Versionen: 2.0.3 und älter
Einstufung: Kritisch
Vorgeschlagene Lösung: Update der Extension auf Version 2.0.4 durchführen.
Details dazu im Security Bulletin nachlesen
Generell empfehlen wir, die TYPO3-Announce-Mailingliste zu abonnieren, um über zukünftige Security Bulletins per E-Mail informiert zu werden.