In einem weiteren Bulletin gibt das Security Team heute die pmk_rssnewsexport und cm_rdfexport aus dem Extension Repository bekannt.
Beide sind mit SQL Injection Problemen behaftet, das Problem daher als schwerwiegend eingestuft.Und: Beide Extensions sind heute überflüssig, da die Funktionalität bereits in tt_news enthalten ist. Wer also noch pmk_rssnewsexport oder cm_rdfexport verwende, sollte unverzüglich auf tt_news umstellen.
Weitere Informationen gibt das offzielle Bulletin.
Security Bulletins heute……
Da der Autor nicht auf die Nachrichten des Security-Teams reagiert hat, ist diese gleich aus dem TER2 raus geflogen.
…Wer die Extensions allerdings noch benutzt, wird laut dem TYPO3 Security Blog zum umsteigen auf tt_news geraten. tt_news enthä…