Решение вопросов безопасности в некоторых расширениях TYPO3 extensions, включая sr_feuser_register
12.04.2009
Несколько уязвимостей были обнаружены в сторонних расширениях TYPO3
Несколько уязвимостей были обнаружены в сторонних расширениях TYPO3
- "Frontend User Registration" (sr_feuser_register)
- "A21glossary Advanced Output" (a21glossary_advanced_output)
- "ClickStream Analyzer (output)" (alternet_csa_out)
- "Directory Listing" (dir_listing), "Store Locator" (locator)
- "Userdata Create/Edit" (sg_userdata)
- "Versatile Calendar Extension (VCE)" (sk_calendar)
- "ultraCards" (th_ultracards)
- "Visitor Tracking" (ws_stats)
За подробной информацией по уязвимость в расширении "Frontend User Registration" (sr_feuser_register) обратитесь к документу TYPO3-SA-2009-004:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-004/
Что касается всех других расширений, перечисленных выше, ознакомьтесь с TYPO3-SA-2009-005 (Collective Security Bulletin):
http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005/
В целом, TYPO3 Security Team рекомендует Вам ознакомиться со следующими страницами:
- The TYPO3 Security Cookbook:
http://typo3.org/fileadmin/security-team/typo3_security_cookbook_v-0.5.pdf - Убедитесь, что Вы подписаны на список анонсов TYPO3:
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-announce - Все биллютени безопасности TYPO3:
http://typo3.org/teams/security/security-bulletins/
По материалам typo3.org
Перевод ООО «КОМТЕТ» komtet.ru
вопрос
специалисту