Thomas Deuling

**Nome do Software Vulnerável e Versões Afetadas** Extensão do TYPO3 "Modules" versões anteriores à 4.3.11 Extensão do TYPO3 "Modules" versões 5.0.0 até 5.7.3 Extensão do TYPO3 "Modules" versões 6.0.0 até 6.4.1 Extensão do TYPO3 "Modules" versões 7.0.0 até 7.5.4 **Descrição** Existe um problema de autenticação imprópria na Extensão do TYPO3 "Modules". O problema relaciona-se aos mecanismos de autenticação dentro da extensão. **Recomendações** Atualize a Extensão do TYPO3 "Modules" para a versão 4.3.11 ou posterior. Atualize a Extensão do TYPO3 "Modules" para a versão 5.7.4 ou posterior. Atualize a Extensão do TYPO3 "Modules" para a versão 6.4.2 ou posterior. Atualize a Extensão do TYPO3 "Modules" para a versão 7.5.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões da extensão view statistics anteriores à 2.0.1 para TYPO3 **Descrição** Um problema na extensão view statistics salva todos os dados GET e POST das solicitações do front-end do TYPO3 no banco de dados. Dependendo das extensões utilizadas em um site TYPO3, dados confidenciais, como senhas em texto simples caso a extensão ext:felogin esteja instalada, podem ser salvos. **Recomendações** Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a extensão view statistics até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e considere remover quaisquer informações confidenciais salvas do banco de dados.