{"id":1096,"date":"2012-03-28T10:50:41","date_gmt":"2012-03-28T09:50:41","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=1096"},"modified":"2016-04-20T06:19:09","modified_gmt":"2016-04-20T04:19:09","slug":"sicherheitsloecher-in-typo3-extensions-von-drittanbietern","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/03\/sicherheitsloecher-in-typo3-extensions-von-drittanbietern\/","title":{"rendered":"Sicherheitsl\u00f6cher in TYPO3-Extensions von Drittanbietern"},"content":{"rendered":"<div class=\"teaserimg\"><img loading=\"lazy\" decoding=\"async\" src=\"\/_imag\/update-now-typo3.png\" alt=\"Update NOW!\" title=\"Update NOW!\" width=\"60\" height=\"45\" class=\"alignleft\" \/><\/div>\n<div><strong class=\"abstract\">TYPO3 warnt vor Sicherheitsl\u00fccken in mehreren Extensions von Drittanbietern. Betroffen sind auch beliebte Erweiterungen wie <em>Basic SEO Features<\/em> (seo_basics) und <em>powermail<\/em> (powermail). <!--more--><\/strong><\/div>\n<h2>Betroffene TYPO3-Extensions<\/h2>\n<p>In folgenden Extensions wurden sicherheitsrelevante Bugs entdeckt: seo_basics, powermail, fe_whois, cag_tables, additional_reports, general_data_display, realty, dkd_feuser_belogin, tc_fbconnect, dix_easylogin, ajado_facebook, facebook2t3, sociallogin2t3, kb_eventboard, news. Alle genannten Erweiterungen stammen von Drittanbietern und nicht von TYPO3 selbst.<\/p>\n<p>W\u00e4hrend die meisten der betroffenen Erweiterungen nur geringe Verbreitung aufweisen, sind auch zwei beliebtere Plug-Ins betroffen:<\/p>\n<ul>\n<li>Basic SEO Features (seo_basics) weist infolge mangelhafter Eingabefilterung eine Anf\u00e4lligkeit f\u00fcr Cross-Site-Scripting auf. Das Sicherheitsrisiko wurde als mittelschwer (Severity: Medium) bewertet. Betroffen sind die Versionen 0.8.2 und niedriger. Details: <a href=\"http:\/\/typo3.org\/teams\/security\/security-bulletins\/typo3-extensions\/typo3-ext-sa-2012-005\/\" target=\"_blank\" rel=\"nofollow\">TYPO3 Security Bulletin TYPO3-EXT-SA-2012-005: Several vulnerabilities in third party extensions<\/a>.<\/li>\n<li>powermail (powermail) weist infolge mangelhafter Filterung von Eingabewerten eine Anf\u00e4lligkeit f\u00fcr Cross-Site-Scripting (XSS) auf. Das Sicherheitsrisiko wurde als mittelschwer (Severity: Medium) bewertet. Betroffen sind die Version 1.6.4 und alle fr\u00fcheren Versionen. Details: <a href=\"http:\/\/typo3.org\/teams\/security\/security-bulletins\/typo3-extensions\/typo3-ext-sa-2012-004\/\" target=\"_blank\" rel=\"nofollow\">TYPO3 Security Bulletin TYPO3-EXT-SA-2012-004: Cross-Site Scripting vulnerability in extension powermail for TYPO3 (powermail)<\/a>.<\/li>\n<\/ul>\n<p>F\u00fcr die anderen oben genannten Extensions gibt es eine Sammelmitteilung von TYPO3: <a href=\"http:\/\/typo3.org\/teams\/security\/security-bulletins\/typo3-extensions\/typo3-ext-sa-2012-005\/\" target=\"_blank\" rel=\"nofollow\">TYPO3 Security Bulletin TYPO3-EXT-SA-2012-005: Several vulnerabilities in third party extensions<\/a>.<\/p>\n<hr \/>\n<h3>Weiterf\u00fchrende Links<\/h3>\n<ul>\n<li>(28.3.2012) <a href=\"http:\/\/news.typo3.org\/news\/article\/security-issues-in-several-third-party-typo3-extensions-including-basic-seo-features-seo-basics\/\" target=\"_blank\" rel=\"nofollow\">Security issues in several third party TYPO3 extensions including &#8222;Basic SEO Features&#8220; (seo_basics) and &#8222;powermail&#8220; (powermail)<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>TYPO3 warnt vor Sicherheitsl\u00fccken in mehreren Extensions von Drittanbietern. Betroffen sind auch beliebte Erweiterungen wie Basic SEO Features (seo_basics) und powermail (powermail).<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[278,279],"tags":[11,244,322,129,276,410],"class_list":["post-1096","post","type-post","status-publish","format-standard","hentry","category-cms-news","category-cms-sicherheitswarnungen","tag-cms","tag-content-management-systeme","tag-freie-software","tag-open-source","tag-php","tag-typo3"],"_links":{"self":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/comments?post=1096"}],"version-history":[{"count":1,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1096\/revisions"}],"predecessor-version":[{"id":3863,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1096\/revisions\/3863"}],"wp:attachment":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/media?parent=1096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/categories?post=1096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/tags?post=1096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}