TYPO3: Sicherheitslücken geschlossen

Die Versionen 4.4.4, 4.3.7 und 4.2.15 des beliebten Content Management Systems TYPO3 stehen ab sofort zum Download zur Verfügung. In den neuen Versionen wird eine kritische Sicherheitslücke geschlossen, die gestern bekannt gegeben wurde. Dabei handelte es sich laut Security-Team um eine Möglichkeit, jede Datei auf dem Webserver zu lesen, auf die Webserver-User Zugriff hat. Die Sicherheitslücke wurde im jumpURL-Mechanismus aufgespürt, der zu Statistikzwecken verwendet wird. Daneben gab es noch einige andere Verwundbarkeiten, die aber nicht als kritisch eingestuft wurden. Genaueres kann man im Security Bulletin nachlesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.