Zwei neue Sicherheitslücken in TYPO3 Extensions
- Bei HTML5 Video Player (html5videoplayer) handelt es sich um den sogenannten Cross-Site Scripting. Die Sicherheitsrisiko wurde als niedrig eingestuft, da nur bestimmte Benutzer Zugriff haben, um die Extension zu manipulieren. Ein Update auf Version 6.7.1 sollte die Lücken schließen. Nähre Information erhalten Sie hier.
- Die "TC Directmail" (tcdirectmail) ist durch ein SQL Injection und Cross Site-Scripting angreifbar. Die Lücke kann aber nur ausgenutzt werden, wenn der Zugriff ins Backend möglich sei. Auch hier sollte ein Update auf Version 3.1.2 die Lücken schließen. Für weitere Informationen lesen Sie hier.
Haben Sie noch Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter.
Hat dir der Artikel gefallen?
Werkraum News:
Toller Podcast zu Künstliche Intelligenz von Sascha Lobo
Wir von werkraum träumen ja schon seit langem vom eigenen Podcast, wäre das nicht immer so viel spannende Projekte, die es zu erledigen gibt. Solange hören wir einfach andere…
Matomo im DDEV installieren
Ich zeige euch wie man eine lokale Matomo Instanz im DDEV nutzen kann.
Strukturierte Daten - schema.org
Suchmaschinen mit den richtigen Daten füttern ist einfacher als man denkt.