TYPO3 Update 4.3.2 und 4.2.12
Sicherheitslücken im TYPO3-Core entdeckt. Sie ermöglichen unter anderem Cross-Site Scripting und ein Authentication Bypass. Passende Updates stehen zum Download bereit: TYPO3 Update 4.3.2 und 4.2.12. Ein Update ist natürlich dringend angeraten!
Die Sicherheislücken betreffen die Bereiche Frontend und Backend des TYPO3 CMS. Um die Backend-Lücken auszunutzen, muss der Angreifer über einen funktionierenden Backend-Login verfügen. Die Lücken im Frontend können führen dazu, dass TYPO3 unter Umständen eine Fehlermeldung sowie eingeschleusten HTML-Code ausgibt. Außerdem ist es bei Einsatz der Extension „saltedpasswords“ unter bestimmten Umständen möglich, dass sich Angreifer als Frontend-User einloggen können.
Quelle: t3n.de
TYPO3 Update Anleitung:
http://blog.ingeniumdesign.de/2008/10/30/typo3-update-anleitung/
Beitrag "flatten"
Keine Kommentare, Kommentar schreiben oder Ping
Schreibe zu “TYPO3 Update 4.3.2 und 4.2.12”