Sicherheitsupdates für mehrere Extensions

Für die folgenden Extensions wurden am 11.07. Sicherheitslücken veröffentlicht und teilweise behoben: ke_search, maag_sendmail, ah_sendmail, bb_phpmailer und content_rating_extbase.

  • SQL Injection in extension "Faceted Search" (ke_search)
    Betroffene Versionen: 2.4.1 und älter
    Einstufung: Kritisch
    Vorgeschlagene Lösung: Update der Extension auf Version 2.4.2 durchführen
    <link https: typo3.org teams security security-bulletins typo3-extensions typo3-ext-sa-2017-003>Details dazu im Security Bulletin nachlesen

  • Remote Code Execution in extension "Maag Sendmail" (maag_sendmail)
    Betroffene Versionen: 2.0.0 und älter
    Einstufung: Niedrig
    Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
    <link https: typo3.org teams security security-bulletins typo3-extensions typo3-ext-sa-2017-004>Details dazu im Security Bulletin nachlesen

  • Remote Code Execution in extension "AH Sendmail" (ah_sendmail)
    Betroffene Versionen: 2.0.0 und älter
    Einstufung: Niedrig
    Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
    <link https: typo3.org teams security security-bulletins typo3-extensions typo3-ext-sa-2017-005>Details dazu im Security Bulletin nachlesen

  • Remote Code Execution in extension "PHPMailer" (bb_phpmailer)
    Betroffene Versionen: 1.73.1 und älter
    Einstufung: Niedrig
    Vorgeschlagene Lösung: Extension deinstallieren und löschen, da die Entwicklung der Extension eingestellt wurde.
    <link https: typo3.org teams security security-bulletins typo3-extensions typo3-ext-sa-2017-006>Details dazu im Security Bulletin nachlesen

  • SQL Injection in extension "Content Rating Extbase" (content_rating_extbase)
    Betroffene Versionen: 2.0.3 und älter
    Einstufung: Kritisch
    Vorgeschlagene Lösung: Update der Extension auf Version 2.0.4 durchführen.
    <link https: typo3.org teams security security-bulletins typo3-extensions typo3-ext-sa-2017-007>Details dazu im Security Bulletin nachlesen

Generell empfehlen wir, die <link http: lists.typo3.org cgi-bin mailman listinfo typo3-announce>TYPO3-Announce-Mailingliste zu abonnieren, um über zukünftige Security Bulletins per E-Mail informiert zu werden.

Sicherheitsupdates für Extensions