Sicherheitslücken in Typo3-Erweiterungen
Die Entwickler des Content Management Systems (CMS) Typo3 warnen vor Sicherheitslücken in Erweiterungsmodulen anderer Hersteller. Sie weisen auf Schwachstellen in den Anwendungen Visitor Tracking (ws_stats), Userdata Create/Edit (sg_userdata) und Store Locator (locator) hin, die XSS- (Cross-Site-Scripting) Lücken enthalten.
Auch Erweiterungen wie 21glossary Advanced Output(a21glossary_advanced_output), Store Locator (locator), Versatile Calendar Extension [VCE] (sk_calendar) und ultraCards (th_ultracards) sind laut Aussage, anfällig für SQL-Injections.
Zudem wurden noch in zahlreichen weiteren Modulen Sicherheitslücken entdeckt, wie in etwa:
- Directory Listing (dir_listing)
- ClickStream Analyzer [output]
- Frontend User Registration (sr_feuser_register)
Bis auf ClickStream Analyzer und Directory Listing sind für alle Erweiterungen Updates verfügbar, die diese die Schwachstellen beheben. Von daher sollte jeder Typo3 Nutzer, der diese Module verwendet, sie schnellsmöglich updaten, um das Risiko von “Hacker”-Angriffen zu vergeringern.
Schlagworte: