Avviso di vulnerabilità per alcune estensioni di TYPO3

 

Sono state scoperte diverse vulnerabilità nelle seguenti estensioni di TYPO3 sviluppate da alcuni utenti: "CoolURI" (cooluri), "Reset backend password" (cwt_resetbepassword), "datamints Newsticker" (datamints_newsticker), "[Gobernalia] Front End News Submitter" (gb_fenewssubmit), "Mailform" (mailform), "Myth download" (myth_download), "Tour Extension" (pm_tour), "Twitter Search" (twittersearch), "Webesse E-Card" (ws_ecard), "Webesse Image Gallery" (ws_gallery)

WEBFORMAT vi informa che il team di TYPO3 ,negli ultimi giorni, sta avvisando  tutti i suoi utenti, sulla vulnerabilità di alcune estensioni sviluppate da terzi.

La news su quest’ultimo avviso di sicurezza è consultabile al seguente indirizzo: http://news.typo3.org/

Per ulteriori informazioni sulle estensioni sopra elencate, il team di TYPO3 consiglia di leggere il bollettino TYPO3-SA-2009-010 (rappresenta il Bollettino di Sicurezza Collettivo), al seguente link:

http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-010/

Rimanendo nell’ambito della sicurezza, WEBFORMAT,  tra i suoi diversi servizi, offre il suo supporto agli aggiornamenti continui delle estensioni di TYPO3, in particolare per quelle create dal proprio team, come ad esempio: DB Integration (l’estensione che consente di integrare e gestire qualsiasi tipo di database all'interno del sito internet) e Webformat Shop System (sviluppata per gestire il commercio elettronico in modo semplice ed efficace).

WEBFORMAT, inoltre può dare sostegno ai suoi clienti nei caso di applicazione delle patch di sicurezza, per poter consentire il corretto funzionamento delle estensioni.

In conclusione il team di TYPO3, consiglia ai suoi utenti anche queste ulteriori pagine: TYPO3 Security Cookbook:

http://typo3.org/fileadmin/security-team/typo3_security_cookbook_v-0.5.pdf

Se siete interessati a conoscere tutti gli avvisi di sicurezza TYPO3, vi consigliamo di visitare il seguente link:
http://typo3.org/teams/security/security-bulletins/