統合されたセキュリティ更新
TYPOlightに発見されたセキュリティ上の問題がまとめられ、新しく以下のバージョンがリリースされました。
- TYPOlight 2.8.3
- TYPOlight 2.7.7
- TYPOlight 2.6.8
これらのリリースはConsolidated security updateとしてアナウンスされています。この翻訳を「統合されたセキュリティ更新」として用意しました。
アナウンスには、以下の4つのセキュリティの問題が触れられています。
- 2009年12月にみつかったインストールツールのセキュリティホール
- TYPOlight 2.8.2よりも前のリリースで、ファイルマネージャーの潜在的なリクエスト偽造の脆弱性
- TYPOlight 2.8.2よりも前のリリースで、保護した記事に特定の条件の下でアクセスできる脆弱性
- TYPOlight 2.8.3よりも前のリリースで、PDFのエクスポートをコメントモジュールで使用している場合の脆弱性
重要性からは最初の問題は対応が必須ですが、最後の問題はPDFのエクスポートかコメントの機能のどちらかを無効にすれば、取り敢えずは回避できます。いずれにしても、早めの対応が必要です。
また、今回のアナウンスでTYPOlight 2.6よりも前のリリースのサポートは事実上終了したことが宣言され、新しいリリースへの移行も強く推奨されています。