Zahlreiche Sicherheitslücken im TYPO3 Core

Mit dem heutigen Security-Bulletin TYPO3-SA-2010-012 hat das TYPO3 Security-Team zahlreiche Sicherheitslücken im TYPO3-Core bekannt gegeben. Betroffen sind alle aktuelle Versionen in allen Entwicklungszweigen, also die Versionen 4.1.13 und kleiner, 4.2.12 und kleiner, 4.3.3 und kleiner, sowie 4.4.0.

Die Lücken beziehen sich auf Cross-Site Scripting (XSS), Open Redirection, SQL Injection, Broken Authentication and Session Management, Insecure Randomness, Information Disclosure und Arbitrary Code Execution.

Nahezu zeitgleich wurden dann auch gleich neue Versionen in jedem Entwicklungszweig veröffentlicht, in denen diese kritischen Sicherheitslücken geschlossen wurden. Jedem TYPO3-Administrator ist also anzuraten, seine Systeme umgehend einem Update zu unterziehen.

Ein Gedanke zu „Zahlreiche Sicherheitslücken im TYPO3 Core

  1. Pingback: Neue TYPO3 Versionen veröffentlicht | Benny vs. the Web

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.