TYPO3, SEO und Magento

am 5. und 13. Mai wurden Security Bulletins veröffentlicht, die insgesamt sechs TYPO3 Extensions betreffen.

Die folgenden Extensions weisen Sicherheitslücken auf:

- Statistics (ke_stats), Version 0.1.2 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-4/

- Event Database (rlmp_eventdb), Version 1.1.1 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-3/

- Questionaire (pbsurvey), Version 1.2.0 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-2/

- Bildergalerie (wt_gallery), Version 2.6.2 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080513-1/

- MailformPlus (th_mailformplus), Version 4.0.3 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-1/

- Powermail, Version 1.1.9 und früher
siehe http://typo3.org/teams/security/security-bulletins/typo3-20080505-2/

Für alle betroffenen Extensions sind entsprechende Updates verfügbar.

WICHTIG: Bitte prüfen Sie, ob eine dieser Extensions in ihren TYPO3 Projekten vorhanden ist. Sofern Sie eine dieser Extensions einsetzen, sollten Sie diese umgehend aktualisieren.

Da über Suchmaschinen eventuell gezielt nach TYPO3 Projekten gesucht werden kann, die diese Extensions verwenden, besteht die Gefahr, dass über automatisierte Skripte versucht wird, in die betroffenen Seiten einzudringen.

Andere interessante News:

• TYPO3 Security Team hat zwei weitere Security Bulletins veröffentlicht!
• Eine Übersicht von guten TYPO3 Extensions
• TYPO3 SEO sitemap für Suchmaschinen!
• TYPO3 – kritische Sicherheitslücke in Version 4.3.x
• TYPO3 – Galerien / gallery im Vergleich