Sicherheitslücken im TYPO3-Core entdeckt. Sie ermöglichen unter anderem Cross-Site Scripting und ein Authentication Bypass. Passende Updates stehen zum Download bereit: TYPO3 Update 4.3.2 und 4.2.12. Ein Update ist natürlich dringend angeraten!
Die Sicherheislücken betreffen die Bereiche Frontend und Backend des TYPO3 CMS. Um die Backend-Lücken auszunutzen, muss der Angreifer über einen funktionierenden Backend-Login verfügen. Die Lücken im Frontend können führen dazu, dass TYPO3 unter Umständen eine Fehlermeldung sowie eingeschleusten HTML-Code ausgibt. Außerdem ist es bei Einsatz der Extension „saltedpasswords“ unter bestimmten Umständen möglich, dass sich Angreifer als Frontend-User einloggen können.
Hat Euch der Artikel geholfen oder gefallen? Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004. Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.
TYPO3 Update 4.3.2 und 4.2.12
Sicherheitslücken im TYPO3-Core entdeckt. Sie ermöglichen unter anderem Cross-Site Scripting und ein Authentication Bypass. Passende Updates stehen zum Download bereit: TYPO3 Update 4.3.2 und 4.2.12. Ein Update ist natürlich dringend angeraten!
Die Sicherheislücken betreffen die Bereiche Frontend und Backend des TYPO3 CMS. Um die Backend-Lücken auszunutzen, muss der Angreifer über einen funktionierenden Backend-Login verfügen. Die Lücken im Frontend können führen dazu, dass TYPO3 unter Umständen eine Fehlermeldung sowie eingeschleusten HTML-Code ausgibt. Außerdem ist es bei Einsatz der Extension „saltedpasswords“ unter bestimmten Umständen möglich, dass sich Angreifer als Frontend-User einloggen können.
[ad#posting]Quelle: t3n.de
TYPO3 Update Anleitung:
https://www.typo3-probleme.de/2008/10/30/typo3-update-anleitung/
Eure Meinung zu dem Artikel ist gefragt! Schreibt mir ein Kommentar
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste. Vielen Dank!
Sebastian
Hat Euch der Artikel geholfen oder gefallen?
Ich freue mich auf einen Blick auf meine Amazon-Wunschliste.
Vielen Dank!
Ich bin TYPO3 Freelancer, TYPO3-Entwickler, Web-Entwickler und Frontend-Entwickler. Ich arbeite im und für das Web seit 2004.
Mehr Infos zu der TYPO3 Internet-Agentur INGENIUMDESIGN.
Besucht auch unser TYPO3 Hilfe Forum.
Andere interessante Artikel:
TYPO3 Update Anleitung TYPO3 Update 4.3.3 TYPO3 Sicherheits-Release Update 4.2.6, 4.1.10 und 4.0.12 TYPO3 – 4.2.10 Update TYPO3 – Update Problem von 4.2.10 auf 4.3.0Next ArticleMagento Community-Edition Version 1.4.0.1