3 estensioni TYPO3 hanno bisogno di un aggiornamento: ameos_dragndropupload, si_bibtex e wf_gallery

Oggi sono stati rilasciati 3 aggiornamenti di sicurezza per TYPO3: le estensioni ameos_dragndropupload, si_bibtex e wf_gallery necessitano di un aggiornamento! Se utilizzate una di queste estensioni, aggiornatela alla versione più recente!

ameos_dragndropupload

Sono state scoperte diverse vulnerabilità nell'estensione TYPO3 "Drag Drop Mass Upload" (ameos_dragndropupload).

Versione interessata: 3.1.1 e tutte le versioni precedenti

Forme di attacco: Cross-Site Scripting, Cross-Site Request Forgery, Improper Access Control.

Rischio: medio

Soluzione: Aggiornamento alla versione 3.1.2

 

si_bibtex

Sono stati inoltre scoperti vari scenari di attacco nell'estensione "BibTex Publications" (si_bibtex) per aprire le porte.

Versione interessata: 0.2.3 e tutti i precedenti

Forme di attacco: Cross-site scripting, SQL injection

Rischio: medio

Soluzione: Aggiornamento alla versione 0.2.5

 

wf_galleria

Nell'estensione "wfGallery" (wf_gallery), gli utenti possono utilizzare l'HTML per applicare metodi di cross-site scripting che non convalidano correttamente l'input dell'utente.

Versione interessata: 1.0.3 e tutte le versioni precedenti

Forme di attacco: Cross-site scripting

Rischio: medio

Soluzione: Aggiornamento alla versione 1.0.4