Sicherheitslöcher in TYPO3-Extensions von Drittanbietern

Update NOW!
TYPO3 warnt vor Sicherheitslücken in mehreren Extensions von Drittanbietern. Betroffen sind auch beliebte Erweiterungen wie Basic SEO Features (seo_basics) und powermail (powermail).

Betroffene TYPO3-Extensions

In folgenden Extensions wurden sicherheitsrelevante Bugs entdeckt: seo_basics, powermail, fe_whois, cag_tables, additional_reports, general_data_display, realty, dkd_feuser_belogin, tc_fbconnect, dix_easylogin, ajado_facebook, facebook2t3, sociallogin2t3, kb_eventboard, news. Alle genannten Erweiterungen stammen von Drittanbietern und nicht von TYPO3 selbst.

Während die meisten der betroffenen Erweiterungen nur geringe Verbreitung aufweisen, sind auch zwei beliebtere Plug-Ins betroffen:

Für die anderen oben genannten Extensions gibt es eine Sammelmitteilung von TYPO3: TYPO3 Security Bulletin TYPO3-EXT-SA-2012-005: Several vulnerabilities in third party extensions.


Weiterführende Links

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!
Marc Stenzel

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.