Heute, 26.04.2022, wurden Sicherheitsupdates für eine Reihe von TYPO3 Extensions veröffentlicht.
Checkt am besten, ob ihr eine der Extensions verwendet und macht zeitnah ein Update.
Hier die Links zu den entsprechenden Security-Bulletins:
TYPO3-EXT-SA-2022-009: Cross-Site Scripting in extension “Grid Elements” (gridelements)
TYPO3-EXT-SA-2022-008: Multiple vulnerabilities in extension “Adminer” (t3adminer)
TYPO3-EXT-SA-2022-007: SQL Injection in extension “One is Enough Library” (oelib)
TYPO3-EXT-SA-2022-006: SQL Injection in extension “Seminar Manager” (seminars)
TYPO3-EXT-SA-2022-005: Remote Code Execution in extension “Job portal” (psvneo_jobfair)