3 розширення TYPO3 потребують оновлення: ameos_dragndropupload, si_bibtex і wf_gallery

Сьогодні вийшли 3 оновлення безпеки TYPO3: Розширення ameos_dragndropupload, si_bibtex і wf_gallery потребують оновлення! Якщо ви використовуєте одне з цих розширень, будь ласка, оновіть його до останньої версії!

ameos_dragndropupload

В розширенні TYPO3 "Drag Drop Mass Upload" (ameos_dragndropupload) було виявлено кілька уразливостей.

Уражена версія: 3.1.1 та всі попередні версії

Форми нападу: Міжсайтовий скриптинг, підробка міжсайтових запитів, неналежний контроль доступу.

Ризик: середній

Рішення: Оновлення до версії 3.1.2

 

si_bibtex

Також були виявлені різні сценарії атак на розширення "BibTex Publications" (si_bibtex) для відкриття дверей.

Уражена версія: 0.2.3 та всі попередні версії

Форми нападу: Міжсайтовий скриптинг, SQL ін'єкції

Ризик: середній

Рішення: Оновлення до версії 0.2.5

 

wf_gallery

У розширенні "wfGallery" (wf_gallery) користувачі можуть використовувати HTML для застосування методів міжсайтового скриптингу, які належним чином не перевіряють вхідні дані користувача.

Уражена версія: 1.0.3 та всі попередні версії

Форми нападу: Міжсайтовий скриптинг

Ризик: середній

Рішення: Оновлення до версії 1.0.4