In der von Udo von Eynern entwickelten Gästebuch-Extension ve_guestbook wurde in Zusammenarbeit mit dem TYPO3-Security-Team eine Sicherheitslücke behoben, die SQL-Injections und Cross-Site-Scripting zugelassen hat.
Es wurde festgestellt, dass die Versionen 1.9.3 und niedriger nicht gegen SQL-Injections und das Ausführen von Cross-Site-Scripting abgesichert waren.
In Zusammenarbeit mit dem TYPO3-Security-Team wurden diese Sicherheitslücken in der neuen Version 2.0.0 behoben. Diese steht im TYPO3 Extension Repository zur Verfügung.
Die Erweiterung ve_guestbook gehört nicht zur TYPO3-Standardinstallation. TYPO3-Systeme, die diese Extension nicht einsetzen, sind von der Sicherheitslücke daher nicht betroffen.
![TYPO3: 10 Jahre in 60 Sekunden zusammengefasst [Video]](http://t3n.de/uploads/t3n-news-post-361575_typo3_medium.jpg)
![Google Chrome: Sicherheitslücke umgeht alle Schutzmechanismen [Video]](http://t3n.de/uploads/t3n-news-post-309331_googlechrome_78010_medium.jpg)