Direkt zum Inhalt springen

22.05.2014 | Brain Appeal

Захист TYPO3: установка останніх оновлень

Heute wurden TYPO3 Sicherheits-Updates für TYPO3 CMS Core veröffentlicht. Betroffen sind die Versionen 4.5, 4.7, 6.0, 6.1 und 6.2.

Insgesamt stopft das Update folgende 7 Lücken: Cross-Site Scripting, Insecure Unserialize, Improper Session Invalidation, Authentication Bypass, Information Disclosure und Host Spoofing. Das Sicherheitsrisiko wird von „niedrig“ bis „mittel“ angegeben.


Achtung
:
Anders als sonst muss man zur Abwehr des „Host Spoofing“ neben dem Einspielen des Updates auch die Einstellungen des Webservers checken! Also diesmal die ergänzenden Informationen des Security Bulletins durchlesen!

Security Bulletin

TYPO3 Pakete

 

Kritische Powermail Sicherheitslücken
Und bei Powermail gab’s heute (Nacht) auch ein Security Update. Hier ist Arbitrary Code Execution und Cross-Site Scripting möglich. Betroffen sind die Versionen bis einschließlich 2.0.13 sowie 1.6.10 sowie alle Vorgängerversionen.

Weitere Informationen:

Arbitrary code execution in extension "powermail" (powermail)