Typo3: Sicherheitslücken in Extensions
Freitag, 04. Dezember 2009 um 13:10 Uhr

Mehrere Typo3-Erweiterungen, die nicht in Typo3-Standardinstallation vorhanden sind, haben mittlere bis schwere Sicherheitslücken. Angreifer können dadurch von Datenbank-Manipulationen (SQL-Injections) bis hin zum Admin-Zugang erreichen.

Die Betroffene Extensions im Einzelnen:

  • [AN] Search it! (an_searchit) 2.4.1 (und vorherige)
  • Simple download-system with counter and categories (kk_downloader) 1.2.1 (und vorherige)
  • Automatic Base Tags for RealUrl (lt_basetag) 1.0.0
  • Trips (mchtrips) 2.0.0
  • simple Glossar (simple_glossar) 1.0.3 (und vorherige)
  • TW Productfinder (tw_productfinder) 0.0.2 (und vorherige)
  • DB Integration (wfqbe) 1.3.1 (und vorherige)
  • Direct Mail (direct_mail) 2.6.4 (und vorherige)
  • Calendar Base (cal) 1.2.0 (und vorherige)

Zu einigen Extensions gibt es bereits updates. Andere sind aber auch schon verweisst.
Diese Extensions sind bereits von Typo3-Extension-Repository entfernt worden.


Quellen: