Weitere Sicherheitslücken in Extensions

Auch gestern gab es wieder Fixes für Sicherheitslücken in 2 TYPO3-Extensions. Betroffen sind diesmal die weit verbreitete sr_feuser_register, die eine FrontEnd-User-Registrierung ermöglicht, sowie die Extension air_filemanager.

Bei beiden Extensions gibt es in der ungepatchten Version XSS und Remote Code Execution Lücken. Beide sind als kritisch zu bewerten, ein Update der Extensions ist also dringend empfohlen!

Weitere Details gibt es in den entsprechenden Security Bulletins:
- sr_feuser_register
- air_filemanager

  • Digg
  • del.icio.us
  • Netvouz
  • description
  • ThisNext
  • MisterWong
  • Wists
  • BlinkList
  • StumbleUpon

Geschrieben am Freitag, 16. Mai 2008 von Sebastian und abgelegt unter Extensions, Security. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.

 
« TYPO3 Developer Days 2008
Aktuelle TYPO3 Api von Thomas - t3dev von Frank »
 
 

Kommentar schreiben