TYPO3-Chef Michael Stucki hat heute die Veröffentlichung der Minor Updates 4.1.2 und 4.0.7 bekanntgegeben - beides sind Bugfix-Releases und enthalten adressieren unter anderem zwei (als sehr unkritisch eingestufte und daher ohne gesondertes Bulletin freigegebene) Security Themen. Der Download ist wie immer unter http://typo3.org/download/packages/ verfügbar.

Parallel dazu wird die Reihe der Problembehebungen zu Dritt-Extensions fortgesetzt. Das TYPO3 Security Team veröffentlichte zwei neue Security Bulletins zu faq und zu phpmyadmin:

(more…)

Die Reihe der Security Bulletins reisst nicht ab: Das TYPO3 Security Team hat schwerwiegende (Cross-Site-Scripting and SQL-Injection) Probleme in der TYPO3 Dritt-Extension “civserv” (”virtuelles Rathaus”) gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!
Details finden sich im offiziellen Security Bulletin.

(more…)

Das TYPO3 Security Team hat ein schwerwiegendes Problem in der TYPO3 Dritt-Extension “fechangepassword” gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!
Details finden sich im offiziellen Security Bulletin.

Dies ist bereits das dritte als ernsthaft eingestufte Problem innerhalb einer Woche. Auch hier ist wieder eine Dritt-Extension betroffen. Man darf davon ausgehen, dass nicht plötzlich schlechtere Extensions als bislang verfügbar sind, sondern dass das Teamleiter Lars Houmark die Aktivitäten des Security Teams im Bereich Schwachstellensuche verschärft hat. Weitere Bulletins sind also wahrscheinlich…

Das TYPO3 Security Team hat ein schwerwiegendes Problem in der TYPO3 Dritt-Extension “ftpbrowser” gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!

Details finden sich im offiziellen Security Bulletin.