Das TYPO3-Sicherheitsteam hat Sicherheitslücken in den Extensions wt_gallery, pbsurvey, rlmp_eventdb und ke_stats geschlossen. Neue Versionen der Extensions stehen im TYPO3 Extension Repository zum Download bereit.
Die Extension "wt_gallery" erlaubte Cross Site Scripting sowie den Zugriff auf beliebige Bild-Dateien und damit eine eventuelle Offenlegung der Ordnerstruktur des Servers (Path Traversal & Information Disclosure). Betroffen von der "Cross Site Scripting"-Sicherheitslücke sind alle Versionen bis einschließlich 2.6.2. Von der "Path Traversal"-Sicherheitslücke sind alle Versionen bis einschließlich 2.5.0 betroffen. Beide Sicherheitslücken werden vom TYPO3-Sicherheitsteam als "hoch" eingestuft. Die neue Version 2.6.3 steht im Extension Repository zum Download bereit.
Alle Versionen der Umfrage-Extension "pbsurvey" bis einschließlih 1.2.0 sind durch Cross Site Scripting angreifbar. Die Schwere dieser Sicherheitslücke wird vom Sicherheitsteam als "mittel" eingestuft. Die neue Version 1.2.1 behebt die Sicherheitslücke und steht im Extension Repository zum Download zur Verfügung.
In der dritten Meldung in der Announce-Mailingliste weist das TYPO3-Sicherheitsteam auf eine Sicherheitslücke in der Event-Datenbank-Extension "rlmp_eventdb" hin, deren Schwere als "mittel" eingestuft wird. Auch diese Extension ist durch Cross Site Scripting angreifbar. Betroffen sind alle Versionen bis einschließlich 1.1.1. Die neue Version 1.1.2 steht im Extension Repository zum Download bereit.
Bei der Extension "ke_stats" konnten SQL-Injektionen und Cross Site Scripting ausgeführt werden. Die Schwere der Sicherheitslücke wurde vom Sicherheitsteam als "hoch" eingestuft. Die neue Version 0.1.3 behebt diese Sicherheitslücke und steht im Extension Repository zum Download bereit.
Die oben genannten Erweiterungen gehören nicht zur TYPO3-Standardinstallation. TYPO3-Systeme, die diese Extensions nicht einsetzen, sind von den Sicherheitslücken daher nicht betroffen.
- Weiterführende Links:
- TYPO3 Security Bulletin ke_stats
- TYPO3 Security Bulletin rlmp_eventdb
- TYPO3 Security Bulletin pbsurvey
- TYPO3 Security Bulletin wt_gallery
- Alle Security-Bulletins im Überblick
- TYPO3 Announce Mailingliste
angeblich auch XSS und Remote Command Execution in sr_feuser_register, das Bulletin fehlt bisher aber 
RSS-Feed
Twitter
