Sicherheitslücken in TYPO3 Erweiterungen

Das TYPO3 Security Team gab am 2. und 23. Februar bekannt, dass in mehreren Third Party Extensions, teils kritische Sicherheitslücken entdeckt wurden, die durch ein Update auf die aktuellste Version geschlossen werden können.

In folgenden TYPO3-Extensions wurden Sicherheitslücken entdeckt:

• UrlTool (aeurltool)
• BE User Switch (beuserswitch)
• Post data records to facebook (bc_post2facebook)
• CSS styled Filelinks (css_filelinks)
• Modern FAQ (irfaq)
• Additional TCA Forms (jftcaforms)
• White Papers (mm_whtppr)
• Kitchen recipe (mv_cooking)
• Documents download (rtg_files)
• Euro Calculator (skt_eurocalc)
• System Utilities (sysutils)
• Terminal PHP Shell (terminal)
• Category-System (toi_category)
• Webservices for TYPO3 (typo3_webservice)
• Yet another Google search (ya_googlesearch)
• Front End User Registration (sr_feuser_register)
  
• Crop and Square Thumbnails (tkcropthumbs)
  
• Typo3 eXtplorer (t3extplorer)
  
• TC BE User Admin (tc_beuser)
  
• Predigtsammlung (an_predigten)
  
• Apache Solr for TYPO3 (solr)
  
• PDF Controller (pdfcontroller)
  
• Share Your Car (cc20)
  
• JW Player (jwplayer)

Weitere Details finden Sie in den TYPO3 Security Bulletins 2012-001, 2012-002 und 2012-003.

Sollten Sie eine oder mehrere dieser Extensions einsetzen, dann empfehlen wir aufgrund der teils kritischen Sicherheitslücken dringend ein Update auf die aktuellste Version.