Darunter auch bekannte Extensions wie VHS und News. Die Ersteller der Extensions wurden bereits informiert neue Releases zu erstellen. Bis dahin sind all diese Extensions als Insecure markiert.
Nachfolgende die Links:
Zum Update auf Typo3:
TYPO3-CORE-SA-2017-004: Cross-Site Scripting in TYPO3 CMS Backend
[1]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-004/
TYPO3-CORE-SA-2017-005: Information Disclosure in TYPO3 CMS
[2]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-005/
TYPO3-CORE-SA-2017-006: Information Disclosure in TYPO3 CMS
[3]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-006/
TYPO3-CORE-SA-2017-007: Arbitrary Code Execution in TYPO3 CMS
[4]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-007/
Zur Problematik mit dem TER: typo3.org/news/article/privilege-escalation-in-extension-repository-ter/