Das TYPO3 Security Team hat eine Reihe von Sicherheitslücken in TYPO3 Extensions bekannt gegeben.
Betroffen sind unter anderem die bekannten und sehr weit verbreiteten Extensions tt_news und mm_forum. Betreiber von TYPO3 Websites sollten umgehend prüfen ob Sie betroffen sind. Alle Extensions mit Sicherheitslücken sollten zeitnah aktualisiert oder entfernt werden.
Unsere TYPO3 Kunden müssen sich um nichts kümmern. Wir aktualisieren betroffene Systeme im Rahmen unseres TYPO3-Hosting Angebotes. Falls Sie Unterstützung bei der Aktualisierung Ihres TYPO3 Systems benötigen oder zukünftig automatisch von unseren Angeboten profitieren möchten, stehen wir Ihnen telefonisch unter 07071 – 704910 oder per E-Mail info@artif.com sehr gerne zur Verfügung.
Detaillierte Informationen finden Sie in den offiziellen Security Bulletins:
- TYPO3-EXT-SA-2014-001: Several vulnerabilities in extension mm_forum (mm_forum)
- TYPO3-EXT-SA-2014-002: Several vulnerabilities in third party extensions
- TYPO3-EXT-SA-2014-003: Insecure Unserialize in extension News (tt_news)
- TYPO3-EXT-SA-2014-004: Mass Assignment in extension Direct Mail Subscription (direct_mail_subscription)
- TYPO3-EXT-SA-2014-005: Access Bypass in extensions Yet Another Gallery (yag) and Tools for Extbase development (pt_extbase)