Security-Team verstärkt Suche nach Sicherheitslücken in TYPO3-Extensions
In den letzten Tagen sind zahlreiche Meldungen zu Sicherheitslücken in TYPO3-Erweiterungen erschienen. Grund dafür sind die aktuellen Anstrengungen des TYPO3-Security-Teams, Lücken in Extensions zu finden und damit die allgemeine Sicherheit von TYPO3 zu erhöhen.
Erst gestern wurde eine Sicherheitslücke in der TYPO3-Extension "fechangepassword" in Version 2.1.2 und niedriger gefunden. Die aktuelle Version 2.2.0 schließt die Lücke, Nutzer der Extension werden daher dazu aufgerufen, diese zu installieren.
Die Erweiterung "fechangepassword" gehört nicht zur TYPO3-Standardinstallation. TYPO3-Systeme, die diese Extension nicht einsetzen, sind von der Sicherheitslücke daher nicht betroffen.
TYPO3-Nutzern wird empfohlen, die Mailingliste "TYPO3 Announce List" zu abonnieren (Link siehe unten).
- In Verbindung stehende News:
Sicherheitslücken in drei TYPO3-Extensions gefunden- Neue TYPO3-Version behebt Sicherheitslücke in Indexed Search
- Neue Version der TYPO3-Gästebuch-Extension ve_guestbook behebt Sicherheitslücke
- TYPO3 Security-Update
- Interview mit TYPO3-Kernentwickler Peter Niederlag zur Qualitätssicherung bei Extensions
- Neue Version der FTP-Browser-Extension behebt Sicherheitslücke
- Sicherheitslücke in MySQLDumper und gleichnamiger TYPO3-Extension
Diesen Beitrag jetzt bookmarken!
