Die Reihe der Security Bulletins reisst nicht ab: Das TYPO3 Security Team hat schwerwiegende (Cross-Site-Scripting and SQL-Injection) Probleme in der TYPO3 Dritt-Extension “civserv” („virtuelles Rathaus“) gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!
Details finden sich im offiziellen Security Bulletin.
Das Besondere an diesem Bulletin ist, dass die Probleme im Rahmen einer von den Entwicklern beim TYPO3 Security Team beauftragten Prüfung gefunden wurden – mehr dazu in meinem Interview mit dem Review-Leiter Peter Niederlag.