heise PlusAbo
Anzeige

Cross-Site-Scripting-Lücke in Typo3 geschlossen

Durch die Lücke kann ein Angreifer Code in die von Typo3 generierte Webseite einschleusen. Außerdem wurden diverse Bug beseitigt.

vorlesen Druckansicht
Lesezeit: 1 Min.
Security
Von

Die Typo3-Entwickler haben die Versionen 4.5.17, 4.6.10 und 4.7.2 ihres Content-Management-Systems herausgegeben, die eine Cross-Site-Scripting-Schwachstelle in der mitgelieferten Upload-Bibliothek swfupload beheben. Durch die Lücke kann ein Angreifer Code in die von Typo3 generierte Webseite einschleusen. Darüber hinaus wurden diverse Bugs beseitigt. Eine vollständige Liste der Änderungen findet man in den oben verlinkten Release Notes. (rei)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten