TYPO3 Update 4.3.2 und 4.2.12

Sicherheitslücken im TYPO3-Core entdeckt. Sie ermöglichen unter anderem Cross-Site Scripting und ein Authentication Bypass. Passende Updates stehen zum Download bereit: TYPO3 Update 4.3.2 und 4.2.12. Ein Update ist natürlich dringend angeraten!

Die Sicherheislücken betreffen die Bereiche Frontend und Backend des TYPO3 CMS. Um die Backend-Lücken auszunutzen, muss der Angreifer über einen funktionierenden Backend-Login verfügen. Die Lücken im Frontend können führen dazu, dass TYPO3 unter Umständen eine Fehlermeldung sowie eingeschleusten HTML-Code ausgibt. Außerdem ist es bei Einsatz der Extension „saltedpasswords“ unter bestimmten Umständen möglich, dass sich Angreifer als Frontend-User einloggen können.

[ad#posting]

Quelle: t3n.de

TYPO3 Update Anleitung:
http://www.typo3-probleme.de/2008/10/30/typo3-update-anleitung/

Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar

Hat Euch der Artikel weitergeholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!

Hat Euch der Artikel weitergeholfen oder gefallen? Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!Ich bin freiberuflicher TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web etwas mehr als 12 Jahre. Mehr Infos zu der TYPO3 Internetagentur - INGENIUMDESIGN.

Leave a Reply

Next ArticleMagento Community-Edition Version 1.4.0.1