Cette rubrique présente une liste des derniers bulletins de sécurité publiés concernant les principaux outils que nous utilisons : TYPO3 et Laravel.

1. Bulletins couvrant les failles de sécurité TYPO3

On rappelle que les failles de sécurité sont variées : injection SQL, cross-Site Scripting, violation des sessions d'authentification et de session, falsification de requêtes entre sites, etc.

Liste des dernières failles connues

10/04/2017
Faille de sécurité concernant l'extension Event management and registration (clé d'extension sf_event_mgt)
Type de faille : injection SQL
Lien vers le bulletin de sécurité

10/04/2017
Faille de sécurité concernant l'extension News (clé d'extension news)
Type de faille : injection SQL
Lien vers le bulletin de sécurité

28/02/2017
Faille de sécurité relative au core TYPO3
Type de faille : cross-site scripting
Précautions à prendre : mettre à jour TYPO3
Lien vers le bulletin de sécurité