zurück zum Artikel

Schwachstellen in Typo3 ermöglichen Angreifern schlimmstenfalls das Ausführen von Schadcode.

In einem Security Bulletin geben die Entwickler von Typo3 bekannt, dass sie zahlreiche kritische Sicherheitslücken in ihrem Content Management System geschlossen haben. Die Palette reicht von XSS-Lücken über mögliche SQL Injections bis hin zur Ausführung fremden Codes.

Admins, die Version bis einschließlich 4.1.13, 4.2.12, 4.3.3 oder 4.4 im Einsatz haben, sollten ihre Typo3-Installation umgehend auf den neuesten Stand [1] bringen.

Siehe dazu auch:

• TYPO3 Security Bulletin TYPO3-SA-2010-012: Multiple vulnerabilities in TYPO3 Core [2]
  

(rei [3])

URL dieses Artikels:
https://www.heise.de/-1048026

Links in diesem Artikel:
[1] http://typo3.org/download/packages/
[2] http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/
[3] mailto:rei@heise.de

Copyright © 2010 Heise Medien