3 extensions TYPO3 ont besoin d'une mise à jour : ameos_dragndropupload, si_bibtex et wf_gallery

Aujourd'hui, 3 mises à jour de sécurité TYPO3 ont été publiées : les extensions ameos_dragndropupload, si_bibtex et wf_gallery ont besoin d'une mise à jour ! Si vous utilisez l'une de ces extensions, effectuez une mise à jour vers la version actuelle !

ameos_dragndropupload

Plusieurs vulnérabilités ont été découvertes dans l'extension TYPO3 "Drag Drop Mass Upload" (ameos_dragndropupload).

Version concernée : 3.1.1 et toutes les versions précédentes.

Formes d'attaque : Cross-Site Scripting, Cross-Site Request Forgery, Improper Access Control

Risque : moyen

Solution : mise à jour à la version 3.1.2

 

si_bibtex

De même, différents scénarios d'attaque ont été découverts dans l'extension "BibTex Publications" (si_bibtex) afin d'ouvrir des portes.

Version concernée : 0.2.3 et toutes les versions précédentes.

Formes d'attaque : Cross-Site Scripting, Injection SQL

Risque : moyen

Solution : mise à jour à la version 0.2.5

 

wf_gallery

Dans l'extension "wfGallery" (wf_gallery), les utilisateurs peuvent utiliser du HTML pour appliquer des méthodes de cross-site scripting qui ne vérifient pas correctement les extensions des entrées des utilisateurs.

Version concernée : 1.0.3 et toutes les versions précédentes.

Formes d'attaque : Cross-Site Scripting

Risque : moyen

Solution : mise à jour à la version 1.0.4