Das TYPO3-Sicherheitsteam hat vor wenigen Stunden einen kollektiven Sicherheitsbericht zu mehreren TYPO3-Erweiterungen veröffentlicht.

Dieser betrifft die folgenden Extensions:

• JW Calendar (jw_calendar)
• Branchenbuch [Yellow Pages] (mh_branchenbuch)
• xaJax Shoutbox (vx_xajax_shoutbox)
• Event (event)
• Fe user statistic (festat)
• Questionnaire (ke_questionnaire)
• Webkit PDFs (webkitpdf)

Zum Teil handelt es sich dabei um kritische Sicherheitslücken. Bis auf JW Calendar wurden inzwischen für alle Erweiterungen neue Versionen veröffentlicht. Ob eine Weiterentwicklung durch den Autoren von JW Calendar erfolgt, ist aktuell noch nicht bekannt. Wir empfehlen daher eine komplette Deinstallation der Extension und eine vollständige Entfernung des Extensioncodes aus  Euren TYPO3-Installationen.

Weiterführende Informationen erhaltet Ihr im Blog von Mittwald CM Service!

Euer typo3.net Team