php · typo3/cms-coreAtenção
typo3/cms-core: Cross-Site Scripting no plugin Indexed Search
Vulnerabilidade de Cross-Site Scripting no plugin Indexed Search: títulos de página com marcação HTML são armazenados no índice de busca sem sanitização e rende
O que mudou
Vulnerabilidade de Cross-Site Scripting no plugin Indexed Search: títulos de página com marcação HTML são armazenados no índice de busca sem sanitização e renderizados sem codificação de saída nos resultados de busca do frontend.
Quem isso afeta
Editores com acesso para criar ou modificar conteúdo de página e usuários visualizando resultados de busca no frontend via plugin Indexed Search.
O que fazer hoje
Atualize para as versões TYPO3 13.4.31 LTS ou 14.3.3 LTS que corrigem o problema.
A esteira
Coletado→
Auditado→
Redigido→
Publicado