Sicherheitsupdates für mehrere Extensions

Für die folgenden Extensions wurden am 11.07. Sicherheitslücken veröffentlicht und teilweise behoben: ke_search, maag_sendmail, ah_sendmail, bb_phpmailer und content_rating_extbase.

Sicherheitsupdates für Extensions
  • SQL Injection in extension "Faceted Search" (ke_search)
    Betroffene Versionen: 2.4.1 und älter
    Einstufung: Kritisch
    Vorgeschlagene Lösung: Update der Extension auf Version 2.4.2 durchführen
    Details dazu im Security Bulletin nachlesen

  • Remote Code Execution in extension "Maag Sendmail" (maag_sendmail)
    Betroffene Versionen: 2.0.0 und älter
    Einstufung: Niedrig
    Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
    Details dazu im Security Bulletin nachlesen

  • Remote Code Execution in extension "AH Sendmail" (ah_sendmail)
    Betroffene Versionen: 2.0.0 und älter
    Einstufung: Niedrig
    Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
    Details dazu im Security Bulletin nachlesen

  • Remote Code Execution in extension "PHPMailer" (bb_phpmailer)
    Betroffene Versionen: 1.73.1 und älter
    Einstufung: Niedrig
    Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
    Details dazu im Security Bulletin nachlesen

  • SQL Injection in extension "Content Rating Extbase" (content_rating_extbase)
    Betroffene Versionen: 2.0.3 und älter
    Einstufung: Kritisch
    Vorgeschlagene Lösung: Update der Extension auf Version 2.0.4 durchführen.
    Details dazu im Security Bulletin nachlesen

Generell empfehlen wir, die TYPO3-Announce-Mailingliste zu abonnieren, um über zukünftige Security Bulletins per E-Mail informiert zu werden.

11. Juli 2017 Wolfgang Wagner