Zwei neue Sicherheitslücken in TYPO3 Extensions

  • Bei HTML5 Video Player (html5videoplayer) handelt es sich um den sogenannten Cross-Site Scripting. Die Sicherheitsrisiko wurde als niedrig eingestuft, da nur bestimmte Benutzer Zugriff haben, um die Extension zu manipulieren. Ein Update auf Version 6.7.1 sollte die Lücken schließen. Nähre Information erhalten Sie hier
  • Die "TC Directmail" (tcdirectmail) ist durch ein SQL Injection und Cross Site-Scripting angreifbar. Die Lücke kann aber nur ausgenutzt werden, wenn der Zugriff ins Backend möglich sei.  Auch hier sollte ein Update auf Version 3.1.2 die Lücken schließen. Für weitere Informationen lesen Sie hier

Haben Sie noch Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter.  

Kategorien

Devblog

Tags

TYPO3

Hat Dir der Artikel gefallen?