Sicherheitslücken in TYPO3-Extensions Mailform Plus & Powermail

Gestern hat das TYPO3-Team zwei Sicherheitslücken in den Extensions Mailform Plus (th_mailformplus) und Powermail (powermail) veröffentlicht. Bei beiden Extensions war ein Cross Site Scripting möglich. Für beide Extensions ist ein Update verfügbar.

Weiterführende Links

TYPO3 Security Bulletin TYPO3-20080505-2: Cross Site Scripting vulnerability in extension powermailTYPO3 Security Bulletin TYPO3-20080505-1: Multiple vulnerabilities in extension MailformPlus