TYPO3-Chef Michael Stucki hat heute die Veröffentlichung der Minor Updates 4.1.2 und 4.0.7 bekanntgegeben – beides sind Bugfix-Releases und enthalten adressieren unter anderem zwei (als sehr unkritisch eingestufte und daher ohne gesondertes Bulletin freigegebene) Security Themen. Der Download ist wie immer unter http://typo3.org/download/packages/ verfügbar.

Parallel dazu wird die Reihe der Problembehebungen zu Dritt-Extensions fortgesetzt. Das TYPO3 Security Team veröffentlichte zwei neue Security Bulletins zu faq und zu phpmyadmin:

• Einstufung “mittel”: Cross Site Scripting in “faq”
• Einstufung “gering”: phpinfo() – Aufruf via “phpmyadmin”

Wie immer wurden mit der Bekanntgabe auch Behebungen bereitgestellt, die jeder Anwender der Extension installieren sollte!
Details finden sich in den offiziellen Security Bulletins.

Geschrieben am Dienstag, 17. Juli 2007 um 12:22 Uhr und abgelegt unter Security Alarm. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen trackback von Ihrer eigenen Webseite setzen.