abaton Logo

Sicherheitslücken in TYPO3 Erweiterungen

Das TYPO3 Security Team gab am 28. Jänner bekannt, dass in mehreren Third Party Extensions, teils kritische Sicherheitslücken entdeckt wurden, die durch ein Update auf die aktuellste Version geschlossen werden können.

28.01.2013

In folgenden TYPO3-Extensions wurden Sicherheitslücken entdeckt:

  • Attac Calendar (attacalendar)
  • Attac Petition (attacpetition)
  • Subscription (eu_subscribe)
  • Exinit job offer (exinit_joboffer)
  • Frontend File Browser (fefilebrowser)
  • Javascript and Css Optimizer (js_css_optimizer)
  • From a csv-file to a html-table (kk_csv2table)
  • SEO Pack for tt_news (lonewsseo)
  • MySQL to JSON (mn_mysql2json)
  • News Search (news_search)
  • Tip-A-Friend Plus (tipafriend_plus)
  • Twitter Auth Service (twitter_auth)
  • sofortueberweisung2commerce (sofortueberweisung2commerce)
  • UserTask Center, Messaging (sys_messages)

Weitere Details finden Sie im TYPO3 Security Bulletin 2013-002.

 

Sollten Sie eine oder mehrere dieser Extensions einsetzen, dann empfehlen wir aufgrund der teils kritischen Sicherheitslücken dringend ein Update auf die aktuellste Version. 

Die Aktualisierungen können von abaton z.B. im Rahmen einer TYPO3-Vollkasko oder eines anderen Wartungsvertrages gerne kostenlos durchgeführt werden. Bitte kontaktieren Sie uns, wenn Sie daran interessiert sind.


Das abaton Partnerprogramm

Domaincheck


Anfrageformular