3 TYPO3 Extensions brauchen ein Update: ameos_dragndropupload, si_bibtex und wf_gallery

Heute wurden 3 TYPO3 Security Updates veröffentlich: Die Extensions ameos_dragndropupload, si_bibtex und wf_gallery brauchen ein Update! Falls Sie eine dieser Extensions im Einsatz haben, führen Sie ein Update auf die aktuelle Version durch!

ameos_dragndropupload

In der TYPO3 Extension „Drag Drop Mass Upload“ (ameos_dragndropupload) wurden mehrere Schwachstellen entdeckt.

Betroffene Version: 3.1.1 und alle Vorgänger

Angriffsformen: Cross-Site Scripting, Cross-Site Request Forgery, Improper Access Control

Risiko: Medium

Lösung: Update auf Version 3.1.2

si_bibtex

Ebenso wurden in der Extension „BibTex Publications“ (si_bibtex) verschiedene Angriffszenarioen entdeckt, um Türen zu öffnen.

Betroffene Version: 0.2.3 und alle Vorgänger

Angriffsformen: Cross-Site Scripting, SQL Injection

Risiko: Medium

Lösung: Update auf Version 0.2.5

wf_gallery

In der Extension „wfGallery“ (wf_gallery) können User HTML verwenden, um Cross-Site Scripting Methoden anzuwenden, die die Extenionen die Usereingaben nicht vernünftig überprüft.

Betroffene Version: 1.0.3 und alle Vorgänger

Angriffsformen: Cross-Site Scripting

Risiko: Medium

Lösung: Update auf Version 1.0.4