El equipo de seguridad de Typo3 acaba de emitir una alerta de seguridad sobre la extensión "freeCap CAPTCHA" que permitiría una posible ejecución de código remoto.
Esta extensión nos permite insertar en nuestro Typo3 la librería de código abierto freeCap la cual es usada para prevenir el spam en los comentarios, los formularios de contacto o de registro de usuarios, y en definitiva, en cualquier área de nuestro sitio web en dónde se pueda insertar contenido spam. Se ha detectado que la extensión no sanitiza (protege, oculta) las entradas de datos de los usuarios lo cual podría permitir la ejecución de código Extbase arbitrario y cuyo resultado final sería la ejecución de código remoto con fines maliciosos.
Para solucionar este problema de seguridad se han publicado las actualizaciones 2.4.6 y 2.5.3. Podemos encontrar toda la información relativa a esta actualización de seguridad en el sitio web de Typo3.
TYPO3-EXT-SA-2019-018: Remote Code Execution in extension "freeCap CAPTCHA" (sr_freecap)https://t.co/1J57DwjOjD
— TYPO3 Security (@typo3_security) October 15, 2019