Das Security Team von TYPO3 hat am 25.09.2013 einige neue Sicherheitshinweise zu TYPO3 Extensions veröffentlicht.
Wie immer haben wir sofort alle betroffenen Erweiterungen (darunter auch die „Standarderweiterung“ realurl für suchmaschinenfreundliche URL in TYPO3 und die gerne verwendete Newslettererweiterung direct_mail) bei unseren Kunden mit Wartungsvertrag aktualisiert.
Neben realurl und direct_mail sind auch folgende Erweiterungen von Sicherheitslücken betroffen und sollten dringend aktualisiert werden:
- formhandler
- solr,
- booking
- ics_awstats
- cronmm_ratsinfo
- ke_userregister
- smarty
Die folgenden Erweiterungen werden nicht weiter gepflegt oder bieten aktuell kein Update an und sollten deshalb deaktiviert und vom Server gelöscht werden:
- cc_awstats
- iflowgallery
- meta_bewastatsind
- powermail_optin
- youtubevideos