Zwei neue Sicherheitslücken in TYPO3 Extensions


  • Bei HTML5 Video Player (html5videoplayer) handelt es sich um den sogenannten Cross-Site Scripting. Die Sicherheitsrisiko wurde als niedrig eingestuft, da nur bestimmte Benutzer Zugriff haben, um die Extension zu manipulieren. Ein Update auf Version 6.7.1 sollte die Lücken schließen. Nähre Information erhalten Sie hier
  • Die "TC Directmail" (tcdirectmail) ist durch ein SQL Injection und Cross Site-Scripting angreifbar. Die Lücke kann aber nur ausgenutzt werden, wenn der Zugriff ins Backend möglich sei.  Auch hier sollte ein Update auf Version 3.1.2 die Lücken schließen. Für weitere Informationen lesen Sie hier

Haben Sie noch Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter.  

Kategorien

  Devblog

Hat dir der Artikel gefallen?

Werkraum News:

Such­ser­ver für TYPO3 im Ver­gleich

Folgendes Problem: Der Kunde möchte eine Suche auf der Firmenwebseite haben und als TYPO3-Entwickler steht man vor der Frage, welche Suche man dem Kunden empfiehlt. Für alle,...