Zwei neue Sicherheitslücken in TYPO3 Extensions


  • Bei HTML5 Video Player (html5videoplayer) handelt es sich um den sogenannten Cross-Site Scripting. Die Sicherheitsrisiko wurde als niedrig eingestuft, da nur bestimmte Benutzer Zugriff haben, um die Extension zu manipulieren. Ein Update auf Version 6.7.1 sollte die Lücken schließen. Nähre Information erhalten Sie hier
  • Die "TC Directmail" (tcdirectmail) ist durch ein SQL Injection und Cross Site-Scripting angreifbar. Die Lücke kann aber nur ausgenutzt werden, wenn der Zugriff ins Backend möglich sei.  Auch hier sollte ein Update auf Version 3.1.2 die Lücken schließen. Für weitere Informationen lesen Sie hier

Haben Sie noch Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter.  

Kategorien

  Devblog

Hat dir der Artikel gefallen?

Werkraum News:

Zusammenarbeit an einem Projekt in Figma mit Multiplayer

Re­mo­te De­sign mit Figma

Figma ist ein All-In-One Tool für den gesamten UX/UI Design Workflow mit Features, die eine enge Zusammenarbeit ermöglichen – trotz räumlicher Trennung.