Kritische Sicherheitslücken in Typo3
Schwachstellen in Typo3 ermöglichen Angreifern schlimmstenfalls das Ausführen von Schadcode.
In einem Security Bulletin geben die Entwickler von Typo3 bekannt, dass sie zahlreiche kritische Sicherheitslücken in ihrem Content Management System geschlossen haben. Die Palette reicht von XSS-Lücken über mögliche SQL Injections bis hin zur Ausführung fremden Codes.
Admins, die Version bis einschließlich 4.1.13, 4.2.12, 4.3.3 oder 4.4 im Einsatz haben, sollten ihre Typo3-Installation umgehend auf den neuesten Stand [1] bringen.
Siehe dazu auch:
(rei [3])
URL dieses Artikels:
https://www.heise.de/-1048026
Links in diesem Artikel:
[1] http://typo3.org/download/packages/
[2] http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/
[3] mailto:rei@heise.de
Copyright © 2010 Heise Medien