Sicherheitsupdates für T3BLOG, Event Manager, Game Article DB
Heute sind Sicherheitsupdates für diverse Erweiterungen erschienen:
"T3BLOG" (tblog)
Eine Lücke in der Variablenüberprüfung ermöglicht SQL-Injections und Cross-Site-Scripting über das Frontend der Erweiterung. Es wird daher dringend ein Update auf die neuste Version von T3Blog empfohlen.
"Event Manager" (eventmanagement)
In der Version 0.0.1 sind SQL Injections möglich. Die Version 0.0.2 steht im Repository zum Download bereit.
"Game Article DB" (game_articledb)
In der Version 0.3.0 und darunter sind SQL Injections möglich. Zum jetzigen Zeitpunkt gibt es noch kein Sicherheitsupdate für diese Erweiterung, daher steht sie im Repository nicht mehr zum Donwload bereit. Falls Sie diese Erweiterung verwenden, bitte deinstallieren Sie diese und löschen alle Dateien die zu dieser Erweiterung gehören.
"Simple career" (ml_career)
Die Version 0.1.1 ermöglicht Cross-Site-Scripting und SQL-Injections. Im Repository steht die Version 0.1.2 zum Download bereit.
"Surprise Calendar" (ml_surprisecalendar)
Die Version 0.3.1 ermöglicht Cross-Site-Scripting und SQL-Injections. Im Repository steht die Version 0.3.2 zum Download bereit.
"Search Api Ajax Google" (searchajaxgoogle)
In der Version 0.0.2 und darunter sind SQL Injections möglich. Zum jetzigen Zeitpunkt gibt es noch kein Sicherheitsupdate für diese Erweiterung, daher steht sie im Repository nicht mehr zum Donwload bereit. Falls Sie diese Erweiterung verwenden, bitte deinstallieren Sie diese und löschen alle Dateien die zu dieser Erweiterung gehören.
"Download Manager" (spr_downloadmanager)
In der Version 3.0.0 und darunter sind SQL Injections möglich. Zum jetzigen Zeitpunkt gibt es noch kein Sicherheitsupdate für diese Erweiterung, daher steht sie im Repository nicht mehr zum Download bereit. Falls Sie diese Erweiterung verwenden, bitte deinstallieren Sie diese und löschen alle Dateien die zu dieser Erweiterung gehören.
