Cross-Site-Scripting-Lücke in Typo3 geschlossen
Durch die Lücke kann ein Angreifer Code in die von Typo3 generierte Webseite einschleusen. Außerdem wurden diverse Bug beseitigt.
- Ronald Eikenberg
Die Typo3-Entwickler haben die Versionen 4.5.17, 4.6.10 und 4.7.2 ihres Content-Management-Systems herausgegeben, die eine Cross-Site-Scripting-Schwachstelle in der mitgelieferten Upload-Bibliothek swfupload beheben. Durch die Lücke kann ein Angreifer Code in die von Typo3 generierte Webseite einschleusen. Darüber hinaus wurden diverse Bugs beseitigt. Eine vollständige Liste der Änderungen findet man in den oben verlinkten Release Notes. (rei)