Sicherheits-Update für Typo3 veröffentlicht

Die Typo3 -Entwickler haben mehrere Sicherheitslücken in ihrem Content-Management-System geschlossen. Aktuell sind nun die Versionen 4.2.12 und 4.3.2. Laut ihrem Security Bulletin gibt unter Umständen das Backend der Vorgängerversionen Angreifern mit gültigem Account die nichtöffentlichen Daten anderer Nutzer preis. Außerdem sind sowohl Front- als auch Backend für diverse Cross-Site-Scripting-Attacken anfällig.

Das Frontend der Versionen 4.3.0 und 4.3.1 lässt sogar unter gewissen Umständen Angreifer ohne Passwort herein, wenn die Erweiterung "saltedpasswords" geladen wurde – ausgerechnet sicherheitsbewusste Admins sind hier die Gekniffenen. Typo3-Betreuer sollten das Update daher bei nächster Gelegenheit einspielen. (cr)