De TYPO3 Community heeft bij meerdere TYPO3 Extensies veiligheidsproblemen gevonden. Via onderstaand overzicht presenteren we u snel welke TYPO3 Extensies problemen hebben, hoe ernstig deze is, en welke versies aangetast zijn. Heeft u hulp nodig, of vragen over deze TYPO3 updates, neem dan contact op via 085 002 0486 of support@roodlicht.com, of lees verder over de TYPO3 CMS diensten die ROODlicht kan doen voor u.
[toggle title=”TYPO3 Extensie AWStats” state=”on” icon=”question-sign”]
Het betreft een verouderde TYPO3 Extensie die niet meer onderhouden wordt door de auteur. Het veiligheidsrisico is hoog.
Advies is om de extensie te verwijderen indien deze in uw installatie aanwezig is.
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-018/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extensie Formhandler” icon=”question-sign”]
De TYPO3 Extensie Formhandler heeft een veiligheidslek van het typo3 SQL-injectie. Het veiligheidsrisico is hoog. Alle versies van 1.6.1 en ouder zijn gevoelig voor dit lek.
Advies is om de TYPO3 extensie te updaten naar versie 1.6.2.
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-016/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extensie RealURL” icon=”question-sign”]
De TYPO3 Extensie RealURL heeft een veiligheidslek van het type SQL-injectie. Het veiligheidsrisico is middel. Alle versies van 1.12.6 en ouder zijn gevoelig voor dit lek.
Advies is om de TYPO3 Extensie te updaten naar versie 1.12.7
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-015/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extensie Direct Mail” icon=”question-sign”]
De TYPO3 Extensie Direct Mail heeft een veiligheidslek van het type Information Disclosure. Het veiligheidsrisico is middel. Alle versies van 3.1.1 en ouder zijn gevoelig voor dit lek.
Advies is om de TYPO3 Extensie te updaten naar versie 3.1.2
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-014/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extensie Apache SOLR for TYPO3” icon=”question-sign”]
De TYPO3 Extensie Apache SOLR for TYPO3 heeft een veiligheidslek van het type Cross-Site Scripting en Insecure Unserialize. Het veiligheidsrisico is middel. Alle versies van 2.8.2 en ouder zijn gevoelig voor dit lek.
Advies is om de TYPO3 Extensie te updaten naar versie 2.8.3
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-009/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extensie diversen” icon=”question-sign”]
De volgende TYPO3 Extensies kennen veiligheidslekken. Omdat deze TYPO3 Extensies niet veel gebruikt worden, is daar een gezamenlijk bericht van.
- booking, update noodzakelijk. Veiligheidsrisico hoog. Update naar versie 0.2.9
- cronmm_ratsinfo, update noodzakelijk. Veiligheidsrisico hoog. Update naar versie 1.3.0
- ics_awstats, update noodzakelijk. Veiligheidsrisico hoog. Update naar versie 0.6.0
- iflowgallery, update niet mogelijk, extensie verwijderen. Veiligheidsrisico kritisch
- ke_userregister, update noodzakelijk. Veiligheidsrisico hoog. Update naar versie 0.1.6
- meta_beawstatsind, update niet mogelijk, extensie verwijderen. Veiligheidsrisico hoog
- powermail_optin, update niet mogelijk, extensie verwijderen. Veiligheidsrisico middel
- smarty, update noodzakelijk. Veiligheidsrisico laag. Update naar versie 1.13.1
- youtubevideos, update niet mogelijk, extensie verwijderen. Veiligheidsrisico middel
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-017/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
