TYPO3-Sicherheitsteam: sechs Extensions sofort updaten
In den Collective Security Bulletins (CSB) werden ausschließlich Sicherheitslücken in Extensions veröffentlicht, die nicht zur TYPO3-Standardinstallation gehören. Fast alle Lücken stuft das TYPO3-Sicherheitsteam allerdings als "schwer" ein. Die aktuellen Versionen der Erweiterungen beheben die Probleme und stehen im Extension Repository zum Download bereit.
Bei folgenden Extensions sollte man umgehend das Update installieren:
Bei den übrigen fünf Erweiterungen der aktuellen Sammlung haben die Autoren die Weiterentwicklung der Extension eingestellt. Sie wurden nun aus dem Extension Repository gelöscht. Das TYPO3-Sicherheitsteam empfiehlt, die betroffenen Extensions zu deinstallieren und die dazu gehörigen Extension-Ordner aus dem Dateisystem zu löschen. Betroffen sind:
- autobeuser
- dmaddredit
- file_list
- h_book
- mw_random_objects
Die Entscheidung, ob eine Extension einen eigenen Security Bulletin benötigt oder zu einer Sammlung hinzugefügt werden kann, trifft das Sicherheitsteam von Fall zu Fall. Dies richtet sich unter anderem nach der Wichtigkeit der Extensions für die Community, die zum Beispiel über die Downloadzahlen ermittelt wird.
- In Verbindung stehende News:
Tipps und Regeln für mehr Sicherheit bei TYPO3-Extensions- Neue Version der phpmyadmin-Extension behebt Sicherheitslücke
- TYPO3-Sicherheitsteam veröffentlicht vier neue Security-Bulletins
- TYPO3-Sicherheitsteam veröffentlicht Sammlung behobener Sicherheitslücken
- Neue TYPO3-Versionen beheben Sicherheitslücken
- Sicherheitslücken in Extension sr_feuser_register und air_filemanager behoben
- Sicherheitslücken in vier TYPO3-Extensions behoben
- Sicherheitslücken in Extensions mailformplus und powermail behoben
Diesen Beitrag jetzt bookmarken!
