Asegurar TYPO3: instalar las últimas actualizaciones
Las actualizaciones de seguridad de TYPO3 para TYPO3 CMS Core se han publicado hoy. Las versiones 4.5, 4.7, 6.0, 6.1 y 6.2 están afectadas.
La actualización corrige las siguientes 7 vulnerabilidades: Cross-Site Scripting, Insecure Unserialize, Improper Session Invalidation, Authentication Bypass, Information Disclosure y Host Spoofing. El riesgo de seguridad se indica de "bajo" a "medio".
Atención:
¡A diferencia de lo habitual, hay que comprobar la configuración del servidor web además de instalar la actualización para evitar el "host spoofing"! Así que esta vez lea la información complementaria del boletín de seguridad.
Agujeros de seguridad críticos en Powermail
Y Powermail también ha recibido una actualización de seguridad hoy (por la noche). Es posible la ejecución de código arbitrario y el cross-site scripting. Están afectadas las versiones hasta la 2.0.13 inclusive, así como la 1.6.10 y todas las versiones anteriores.
Más información:
Ejecución arbitraria de código en la extensión "powermail" (powermail)
