Un boletín de seguridad que reúne varias vulnerabilidades de aplicaciones de terceros para el framework para CMS Typo3 fue publicado recientemente.


La lista de extensiones vulnerables es algo extensa, y una vez más las extensiones de terceros son una de la plagas más poderosas para la seguridad en Internet.

El boletín comunica la lista de extensiones y sus versiones afectadas así como el tipo de vulnerabilidad y su solución.

Todos los datos de la lista se encuentran reportados en SecurityFocus

  • auto BE User Registration (autobeuser) <= 0.0.2
  • Swigmore institute (cgswigmore) <= 0.1.1
  • FE address edit for tt_address & direct mail (dmaddredit) <= 0.4.0
  • File List (file_list) <= 0.2.1
  • HBook (h_book) <= 2.3.0
  • Secure Directory (kw_secdir) <= 1.0.1
  • Simple Random Objects (mw_random_objects) <= 1.0.3
  • My quiz and poll (myquizpoll) < 0.1.3
  • Diocese of Portsmouth Church Search (pd_churchsearch) <= 0.2.10
  • Random Prayer Version 2 (ste_prayer2) <= 0.0.2
  • Another Backend Login (wrg_anotherbelogin) <= 0.0.3