3个TYPO3扩展需要更新：ameos_dragndropupload、si_bibtex和wf_gallery

今天发布了3个TYPO3的安全更新：扩展程序ameos_dragndropupload、si_bibtex和wf_gallery需要更新。如果你正在使用这些扩展之一，请更新到最新版本

ameos_dragndropupload

在TYPO3扩展 "Drag Drop Mass Upload"（ameos_dragndropupload）中发现了几个漏洞。

受影响的版本：3.1.1和所有以前的版本

攻击的形式。跨站脚本攻击, 跨站请求伪造, 访问控制不当。

风险: 中等

解决方案: 更新到3.1.2版本

 

ǞǞǞǞ

在扩展 "BibTex Publications"（si_bibtex）中也发现了各种攻击方案，以打开大门。

受影响的版本：0.2.3和所有以前的版本

攻击的形式。跨站脚本，SQL注入

风险: 中等

解决方案: 更新至0.2.5版本

 

wf_gallery

在扩展 "wfGallery"（wf_gallery）中，用户可以使用HTML来应用跨网站脚本方法，这些方法不能正确验证用户输入。

受影响的版本：1.0.3和所有以前的版本

攻击的形式。跨站脚本

风险: 中等

解决方案: 更新至1.0.4版本