TYPO3 Update 4.3.2 und 4.2.12

Sicherheitslücken im TYPO3-Core entdeckt. Sie ermöglichen unter anderem Cross-Site Scripting und ein Authentication Bypass. Passende Updates stehen zum Download bereit: TYPO3 Update 4.3.2 und 4.2.12. Ein Update ist natürlich dringend angeraten!

Die Sicherheislücken betreffen die Bereiche Frontend und Backend des TYPO3 CMS. Um die Backend-Lücken auszunutzen, muss der Angreifer über einen funktionierenden Backend-Login verfügen. Die Lücken im Frontend können führen dazu, dass TYPO3 unter Umständen eine Fehlermeldung sowie eingeschleusten HTML-Code ausgibt. Außerdem ist es bei Einsatz der Extension „saltedpasswords“ unter bestimmten Umständen möglich, dass sich Angreifer als Frontend-User einloggen können.

[ad#posting]

Quelle: t3n.de

TYPO3 Update Anleitung:
https://www.typo3-probleme.de/2008/10/30/typo3-update-anleitung/

Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar

Hat Euch der Artikel weitergeholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!

Hat Euch der Artikel geholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste.
Vielen Dank!


Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004.
Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.

Besucht auch unser TYPO3 Hilfe Forum.

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Next ArticleMagento Community-Edition Version 1.4.0.1