Sécuriser TYPO3 : installer les dernières mises à jour
Aujourd'hui, des mises à jour de sécurité TYPO3 ont été publiées pour TYPO3 CMS Core . Les versions 4.5, 4.7, 6.0, 6.1 et 6.2 sont concernées.
Au total, la mise à jour comble les 7 lacunes suivantes : Cross-Site Scripting, Insecure Unserialize, Improper Session Invalidation, Authentication Bypass, Information Disclosure et Host Spoofing. Le risque de sécurité est indiqué de "faible" à "moyen".
Attention:
Contrairement à d'habitude, pour se défendre contre le "Host Spoofing", il faut non seulement installer la mise à jour, mais aussi vérifier les paramètres du serveur web ! Cette fois-ci, il faut donc lire les informations complémentaires du bulletin de sécurité !
Failles de sécurité critiques de Powermail
Powermail a également reçu une mise à jour de sécurité ce soir. Ici, l'exécution de code arbitraire et le cross-site scripting sont possibles. Sont concernées les versions jusqu'à la 2.0.13 incluse ainsi que la 1.6.10 et toutes les versions précédentes.
Plus d'informations :
Arbitrary code execution in extension "powermail" (powermail)
