Sicherheitsupdates für "seminars" und TYPO3 Versionen veröffentlicht.

Gestern Nacht und heute wurden Security Bulletins veröffentlicht.

Heute wurde ein Sicherheitsupdate für folgende TYPO3 Versionen veröffentlicht:

  • 4.5.0 - 4.5.16
  • 4.6.0 - 4.6.9
  • 4.7.0 -  4.7.1
  • developement releases  6.0

In den Versionen 4.5.17, 4.6.10 oder 4.7.2 wurde eine Cross Site Scripting Lücke im TYPO3 Flash File Uploader behoben. Die TYPO3 Versionen werden bei unseren Hosting-Kunden automatisch aktualisiert, so dass kein manueller Eingriff erforderlich ist.

Gestern Nacht wurde auch ein Security Bulletin für die Erweiterung "seminars" veröffentlicht. 
Betroffene Versionen: 0.9.3 und niedriger
Lücke: Cross Site Scripting
Schwere: mittel

Die aktualisierte Version 0.9.4 steht im TYPO3 Extension Manager zum Download bereit.