Er zijn bij meerdere TYPO3 Extensions problemen gevonden die de TYPO3 veiligheid in gevaar kunnen brengen. De TYPO3 Community heeft daarom hierover een aantal veiligheidsbulletins uitgebracht waarmee u de veiligheid van TYPO3 kunt verbeteren. Via onderstaand overzicht presenteren we u snel welke TYPO3 Extensions problemen hebben, hoe ernstig deze zijn, en wat u moet doen om de veiligheid te verbeteren. Heeft u hulp nodig, of vragen over deze TYPO3 veiligheid updates, neem dan contact op via 085 002 0486 of support@roodlicht.com, of lees verder over de TYPO3 CMS diensten die ROODlicht kan doen voor u.
[toggle title=”TYPO3 Extension MM_Forum” state=”on” icon=”question-sign”]
De MM_Forum TYPO3 extension bevat een veiligheidslek van de types: Arbitrary Code Execution, Cross-Site Scripting en Cross-Site Request Forgery. Het veiligheidsrisico is kritisch. Alle versies van 1.9.2 en ouder zijn gevoelig voor deze lekken.
Advies is om de TYPO3 extensie te updaten naar versie 1.9.3. Deze nieuwe versie van de TYPO3 Extension MM_Forum is te downloaden in de TYPO3 Extension Repository.
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-001/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extension TT_News” icon=”question-sign”]
De TYPO3 Extension TT_News heeft een veiligheidslek van het type Insecure Unserialize. Het veiligheidsrisico is hoog. Alle versies van 3.5.1 en ouder zijn gevoelig voor dit lek.
Advies is om de TYPO3 extension TT_News te updaten naar versie 3.5.2. Deze nieuwe TT_News extension is te downloaden van de TYPO3 Extension Repository.
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-003/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extension Direct Mail Subscription” icon=”question-sign”]
De TYPO3 Extension Direct Mail Subscription heeft een veiligheidslek van het type Mass Assignment. Het veiligheidsrisico is middel. Alle versies van 2.0.0 en ouder zijn gevoelig voor dit lek.
Advies is om de TYPO3 Extension te updaten naar versie 2.0.1. Een geupdate versie van Direct Mail Subscription is te downloaden via de TYPO3 Extension Repository.
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-004/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extension Yet Another Gallery” icon=”question-sign”]
De TYPO3 Extension Yet Another Gallery heeft een veiligheidslek van het type Access Bypass. Het veiligheidsrisico is hoog. Alle versies van 3.0.0 en ouder zijn gevoelig voor dit lek.
Advies is om de TYPO3 Extension te updaten naar versie 3.0.1. Een geupdate versie van Yet Another Gallery is te downloaden via de TYPO3 Extension Repository.
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-005/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extension Tools for Extbase development” icon=”question-sign”]
De TYPO3 Extension Tools for Extbase development heeft een veiligheidslek van het type Access Bypass. Het veiligheidsrisico is hoog. Alle versies van 1.5.0 en ouder zijn gevoelig voor dit lek.
Advies is om de TYPO3 Extension te updaten naar versie 1.5.1. Een geupdate versie van Tools for Extbase development is te downloaden via de TYPO3 Extension Repository.
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-005/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
[toggle title=”TYPO3 Extension diversen” icon=”question-sign”]
De volgende TYPO3 Extensions kennen veiligheidslekken. Omdat deze TYPO3 Extensions niet veel gebruikt worden, is daar een gezamenlijk bericht van.
- Alphabetic Sitemap, update niet mogelijk, extension verwijderen. Veiligheidsrisico middel.
- Femanager, update noodzakelijk. Veiligheidsrisico hoog. Update naar versie 1.0.9
- Statistics (ke_stats), update noodzakelijk. Veiligheidsrisico kritisch. Update naar versie 1.1.2
- External links click statistics (outstats), update niet mogelijk, extensie verwijderen. Veiligheidsrisico middel
- TYPO3 Security / Intrusion Detection System (px_phpids), update niet mogelijk, extensie verwijderen. Veiligheidsrisico hoog. Update naar versie 0.1.6
- smarty (smarty), update noodzakelijk. Veiligheidsrisico middel. Update naar versie 1.13.4
- WEC Map (wec_map), update noodzakelijk. Veiligheidsrisico middel. Update naar versie 3.0.3
[button linking=”new_window” link=”http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-002/” align=”left” size=”small” type=”standard” style=”simple” icon=”none”]Lees verder[/button]
[/toggle]
