TYPO3: Sicherheitslücken in 22 Extensions entdeckt
Das TYPO3-Sicherheitsteam hat Sicherheitslücken in der Extension "mm_forum" sowie in weiteren Extensions behoben. Neue Versionen der betroffenen Erweiterungen sind im Extension Repository verfügbar. Die Extensions gehören nicht zur Grundinstallation von TYPO3. Hier gibt es mehr Informationen zu den Problemen bei mm_forum und hier das entsprechende Security Bulletin zu den anderen Extensions. Achtung: Für zahlreiche der betroffenen Extensions der aktuell betroffenen Extensions steht kein Update bereit. Diese sollten laut dem SA von allen Admins sofort vom Server gelöscht werden.
3 Answers
von Sebastian Gebhard 16.03.2010 (14:20Uhr) 1.
Korrektur: Für die viele der aktuell betroffenen Extensions steht kein Update bereit. Diese sollten laut dem SA von allen Admins sofort vom Server gelöscht werden.
von Florian Endres 16.03.2010 (14:26Uhr) 2.
Danke für den Hinweis, werde ich gleich einarbeiten. Hab ich irgendwie überlesen.
von Andreas 17.03.2010 (11:16Uhr) 3.
Statt die Extension aus dem TER zu löschen fände ich es besser eine leere Extension mit gleichem Key zu veröffentlichen. Übernimmt man bestehende Projekte müssten alle bisherigen Securityreports zusammengesucht werden und die Extensions von Hand rausgesucht werden, was eh kaum jemand machen wird.
Das Problem wurde aber glaube ich schonmal diskutiert....
Jedenfalls ist es sehr erfreulich, dass es diese Tests gibt und dass sie jetzt sehr regelmässig Reports liefern. Bravo und ein grosses Dankeschön!
Gruss Andreas