Neue Version der TYPO3-Gästebuch-Extension ve_guestbook behebt Sicherheitslücke
02.08.07 - 10:18
Es wurde festgestellt, dass die Versionen 1.9.3 und niedriger nicht gegen SQL-Injections und das Ausführen von Cross-Site-Scripting abgesichert waren.
In Zusammenarbeit mit dem TYPO3-Security-Team wurden diese Sicherheitslücken in der neuen Version 2.0.0 behoben. Diese steht im TYPO3 Extension Repository zur Verfügung.
Die Erweiterung ve_guestbook gehört nicht zur TYPO3-Standardinstallation. TYPO3-Systeme, die diese Extension nicht einsetzen, sind von der Sicherheitslücke daher nicht betroffen.
- Links:
ve_guestbook Version 2.0.0 im Extension Repository
TYPO3 Security Bulletin zur Extension "ve_guestbook"
- In Verbindung stehende News:
Neue TYPO3-Version behebt Sicherheitslücke in Indexed Search- Neue Version der mm_forum-Extension behebt Sicherheitslücken
- TYPO3 Security-Update
- Security-Team verstärkt Suche nach Sicherheitslücken in TYPO3-Extensions
- Neue Version der FTP-Browser-Extension behebt Sicherheitslücke
- Sicherheitslücke in MySQLDumper und gleichnamiger TYPO3-Extension
Diesen Beitrag jetzt bookmarken!
