3 TYPO3 Extensions brauchen ein Update: ameos_dragndropupload, si_bibtex und wf_gallery
Heute wurden 3 TYPO3 Security Updates veröffentlich: Die Extensions ameos_dragndropupload, si_bibtex und wf_gallery brauchen ein Update! Falls Sie eine dieser Extensions im Einsatz haben, führen Sie ein Update auf die aktuelle Version durch!
ameos_dragndropupload
In der TYPO3 Extension „Drag Drop Mass Upload“ (ameos_dragndropupload) wurden mehrere Schwachstellen entdeckt.
Betroffene Version: 3.1.1 und alle Vorgänger
Angriffsformen: Cross-Site Scripting, Cross-Site Request Forgery, Improper Access Control
Risiko: Medium
Lösung: Update auf Version 3.1.2
si_bibtex
Ebenso wurden in der Extension „BibTex Publications“ (si_bibtex) verschiedene Angriffszenarioen entdeckt, um Türen zu öffnen.
Betroffene Version: 0.2.3 und alle Vorgänger
Angriffsformen: Cross-Site Scripting, SQL Injection
Risiko: Medium
Lösung: Update auf Version 0.2.5
wf_gallery
In der Extension „wfGallery“ (wf_gallery) können User HTML verwenden, um Cross-Site Scripting Methoden anzuwenden, die die Extenionen die Usereingaben nicht vernünftig überprüft.
Betroffene Version: 1.0.3 und alle Vorgänger
Angriffsformen: Cross-Site Scripting
Risiko: Medium
Lösung: Update auf Version 1.0.4