abaton Logo

Sicherheitsl├╝cken in TYPO3 Erweiterungen

Das TYPO3 Security Team gab am 12. Februar bekannt, dass in mehreren Third Party Extensions, teils kritische Sicherheitsl├╝cken entdeckt wurden, die durch ein Update auf die aktuellste Version geschlossen werden k├Ânnen.

12.02.2014

In folgenden TYPO3-Extensions wurden Sicherheitsl├╝cken entdeckt:

  • News (tt_news)
  • Direct Mail Subscription (direct_mail_subscription)
  • MM_Forum (mm_forum)
  • Yet Another Gallery (yag)
  • Tools for Extbase development (pt_extbase)
  • Alphabetic Sitemap (alpha_sitemap)
  • femanager (femanager)
  • Statistics (ke_stats)
  • External links click statistics (outstats)
  • TYPO3 Security / Intrusion Detection System (px_phpids)
  • smarty (smarty)
  • WEC Map (wec_map)

Weitere Details finden Sie in den TYPO3 Security Advisories 2014-001, 2014-002, 2014-003, 2014-004 und 2014-005.

 

Sollten Sie eine oder mehrere dieser Extensions einsetzen, dann empfehlen wir aufgrund der teils kritischen Sicherheitsl├╝cken dringend ein Update auf die aktuellste Version. 

Die Aktualisierungen k├Ânnen von abaton z.B. im Rahmen einer TYPO3-Vollkasko oder eines anderen Wartungsvertrages gerne kostenlos durchgef├╝hrt werden. Bitte kontaktieren Sie uns, wenn Sie daran interessiert sind.


Das abaton Partnerprogramm

Domaincheck


Anfrageformular