Am 03.03. wurden einige Schwachstellen in Typo3 Extensions gefunden, darunter auch Extensions, die häufiger zum Einsatz kommen. Wie immer empfielt es sich ein schnelles Update zu machen. Grundsätzlich bin ich stets bemüht so wenige Typo3 Extensions, besonders Fremdextensions zu nutzen wie möglich. Nicht immer muss ich als Typo3 Freelancer das Rad neu erfinden, doch ist es immer empfehlenswert auf Erweiterungen zurück zu greifen, welche auch gepflegt werden.

Anbei alle Infos:


TYPO3-EXT-SA-2016-001: Information Disclosure in extension "UTOPIA"
(ics_utopia)
typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-e
xt-sa-2016-001/

TYPO3-EXT-SA-2016-002: Cross-Site Scripting in extension "List frontend users" (listfeusers)
typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-e
xt-sa-2016-002/

TYPO3-EXT-SA-2016-003: Cross-Site Scripting in extension "Google Sitemap"
(enter_new_weeaar_googlesitemap)
typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-e
xt-sa-2016-003/

TYPO3-EXT-SA-2016-004: Multiple vulnerabilities in extension "Fe user statistic" (festat)
typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-e
xt-sa-2016-004/

TYPO3-EXT-SA-2016-005: Cross-Site Scripting in extension "Extension Kickstarter" (kickstarter)
typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-e
xt-sa-2016-005/

TYPO3-EXT-SA-2016-006: Cross-Site Scripting in extension "Apache Solr for TYPO3" (solr)
typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-e
xt-sa-2016-006/