3 extensiones de TYPO3 necesitan una actualización: ameos_dragndropupload, si_bibtex y wf_gallery

Hoy se han publicado 3 actualizaciones de seguridad de TYPO3: ¡Las extensiones ameos_dragndropupload, si_bibtex y wf_gallery necesitan una actualización! Si utiliza una de estas extensiones, actualice a la última versión.

ameos_dragndropupload

Se han descubierto varias vulnerabilidades en la extensión de TYPO3 "Drag Drop Mass Upload" (ameos_dragndropupload).

Versión afectada: 3.1.1 y todas las anteriores

Formas de ataque: Cross-Site Scripting, Cross-Site Request Forgery, Improper Access Control.

Riesgo: Medio

Solución: Actualizar a la versión 3.1.2

 

si_bibtex

También se descubrieron varios escenarios de ataque en la extensión "BibTex Publications" (si_bibtex) para abrir puertas.

Versión afectada: 0.2.3 y todas las anteriores

Formas de ataque: Secuencia de comandos en sitios cruzados, inyección SQL

Riesgo: Medio

Solución: Actualizar a la versión 0.2.5

 

wf_gallery

En la extensión "wfGallery" (wf_gallery), los usuarios pueden utilizar HTML para aplicar métodos de cross-site scripting que no validan correctamente la entrada del usuario.

Versión afectada: 1.0.3 y todas las anteriores

Formas de ataque: Secuencia de comandos en el sitio web

Riesgo: Medio

Solución: Actualizar a la versión 1.0.4