Die Typo3-Entwickler warnen vor Sicherheitsproblemen, die in 9 Erweiterungen auftreten. Darüber können Angreifer die Datenbank manipulieren und sogar administrativen Zugang zum System erlangen. Ganz offensichtlich werden diese Schwachstellen auch bereits aktiv ausgenutzt. Es geht hier um folgende Erweiterungen:
- [AN] Search it! (an_searchit) 2.4.1 (und vorherige)
- Simple download-system with counter and categories (kk_downloader) 1.2.1 (und vorherige)
- Automatic Base Tags for RealUrl (lt_basetag) 1.0.0
- Trips (mchtrips) 2.0.0
- Simple Glossar (simple_glossar) 1.0.3 and prior
- TW Productfinder (tw_productfinder) 0.0.2 and prior
- DB Integration (wfqbe) 1.3.1 and prior
- Direct Mail (direct_mail) 2.6.4 and prior
- Calendar Base (cal) 1.2.0 and prior
Da noch nicht für alle Updates verfügbar sind, sollten diese Erweiterungen notfalls deaktiviert werden. Näheres auf den Seiten von Typo3. [Mein persönlicher CERT per Email.]
