TYPO3, SEO und Magento

Betroffen sind die folgenden Extensions: sr_feuser_register (Benutzerregistrierung), alle Versionen siehe http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/ Risiko: HOCH Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code, zusätzlich können über Remote Command Exeution beliebige Dateien auf dem Server gelöscht werden. Folgende Updates sind verfügbar: Version 2.2.8 für TYPO3 Version 3.x Version 2.5.10 für TYPO3 Version 4.x [ad#posting] air_filemanager (Frontend Filemanager), Version 0.6.0 und früher siehe: http://typo3.org/teams/security/security-bulletins/typo3-20080515-2/ Risiko: HOCH Eine Cross-Site-Scripting Lücke ermöglicht die Ausführung von Javascript Code, Zusätzlich ist die Ausführung beliebigen PHP Codes möglich. [ad#posting]

Andere interessante News:

• Lücke in Typo3 ermöglicht Zugriff auf beliebige Dateien
• TYPO3 – Sicherheitsupdate Extension direct_mail
• TYPO3 – Extensions weisen Sicherheitslücken auf
• TYPO3 Update 4.3.2 und 4.2.12
• TYPO3 – kritische Sicherheitslücke in Version 4.3.x