Das TYPO3 Security Team hat ein schwerwiegendes Problem in der TYPO3 Dritt-Extension „fechangepassword“ gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!
Details finden sich im offiziellen Security Bulletin.
Dies ist bereits das dritte als ernsthaft eingestufte Problem innerhalb einer Woche. Auch hier ist wieder eine Dritt-Extension betroffen. Man darf davon ausgehen, dass nicht plötzlich schlechtere Extensions als bislang verfügbar sind, sondern dass das Teamleiter Lars Houmark die Aktivitäten des Security Teams im Bereich Schwachstellensuche verschärft hat. Weitere Bulletins sind also wahrscheinlich…