Sicherheitslücken in Typo3-Erweiterungen
Betroffen sind Accessibility Glossary, Flat Manager und Calendar Base. Für einige der Module stehen Updates bereit, andere wurden aus dem Repository entfernt.
- Daniel Bachfeld
Die Typo3-Entwickler haben auf Sicherheitslücken in Erweiterungsmodulen anderer Hersteller hingewiesen. Dazu gehören SQL-Injection-Lücken in Accessibility Glossary (a21glossary) und Flat Manager (flatmgr) sowie eine Cross-Site-Scripting-Lücke in Calendar Base (cal).
Während für flatmgr und cal Updates der Hersteller zur Verfügung stehen (auch im TYPO3 Extension Repository), konnten die Entwickler mit dem Autor von a21glossary keinen Kontakt zur Lösung des Problems aufnehmen. Daher haben sie das Modul aus dem Repository entfernt.
Siehe dazu auch:
- Several vulnerabilities in third party extensions, Bericht von Typo3
(dab)