Freitag, 04. Dezember 2009 um 13:10 Uhr |
Mehrere Typo3-Erweiterungen, die nicht in Typo3-Standardinstallation vorhanden sind, haben mittlere bis schwere Sicherheitslücken.
Angreifer können dadurch von Datenbank-Manipulationen (SQL-Injections) bis hin zum Admin-Zugang erreichen.
Die Betroffene Extensions im Einzelnen:
- [AN] Search it! (an_searchit) 2.4.1 (und vorherige)
- Simple download-system with counter and categories (kk_downloader) 1.2.1 (und vorherige)
- Automatic Base Tags for RealUrl (lt_basetag) 1.0.0
- Trips (mchtrips) 2.0.0
- simple Glossar (simple_glossar) 1.0.3 (und vorherige)
- TW Productfinder (tw_productfinder) 0.0.2 (und vorherige)
- DB Integration (wfqbe) 1.3.1 (und vorherige)
- Direct Mail (direct_mail) 2.6.4 (und vorherige)
- Calendar Base (cal) 1.2.0 (und vorherige)
Zu einigen Extensions gibt es bereits updates. Andere sind aber auch schon verweisst.
Diese Extensions sind bereits von Typo3-Extension-Repository entfernt worden.
Quellen:
|