Wichtiger Sicherheits-Patch fĂĽr Typo3 voraus
In vielen Typo3-Versionen klafft offensichtlich eine schwerwiegende Sicherheitslücke. Ein Patch soll Anfang nächster Woche erscheinen.
Die Entwickler des CMS Typo3 wollen am kommenden Dienstag den 24. Mai 2016 gegen 10 Uhr morgens deutscher Zeit einen Sicherheits-Patch veröffentlichen, der eine als kritisch eingestufte Lücke stopft. In der Vorankündigung ist zu lesen, dass die Versionen 4.x bis einschließlich 8.1 betroffen sind.
Da es sich den Entwicklern zufolge um eine schwerwiegende Schwachstelle handelt, wollen sie den Patch auch für ältere, nicht mehr im Support befindliche Versionen bereitstellen. Der Bedrohungsgrad der Lücke wurde mit einem CVSS v2.0 Base Score von 9.3/10 eingestuft.
Weitere Details zur Schwachstelle wollen die Entwickler erst verraten, wenn die Sicherheits-Warnung nächste Woche veröffentlicht wird. (des)