Donnerstag, 25. Februar 10 um 18:58

    Typo3 4.3.2 Sicherheits-Update

    Von: Joerg Hochwald

    Das Typo3 Team hat heute die Versionen 4.2.12 und 4.3.2 als Sicherheits-Update herausgegeben.

    Laut ihrem Security Bulletin gibt unter Umständen das Backend der Vorgängerversionen Angreifern mit gültigem Account die nichtöffentlichen Daten anderer Nutzer preis. Außerdem sind sowohl Front- als auch Backend für diverse Cross-Site-Scripting-Attacken anfällig.

    Das Frontend der Versionen 4.3.0 und 4.3.1 lässt sogar unter gewissen Umständen Angreifer ohne Passwort herein, wenn die Erweiterung "saltedpasswords" geladen wurde – ausgerechnet sicherheitsbewusste Admins sind hier die Gekniffenen. Typo3-Betreuer sollten das Update daher bei nächster Gelegenheit einspielen.

    Wir haben heute unsere Typo3 installation auf das 4.3.2 Sicherheits-Update angehoben. Sollte es trotz unserer Tests zu irgendwelchen Problemn kommen, dann würden wir uns über ein kurzes Feedback freuen :)


    Via Heise und Typo3

    Rubrik: TYPO3, Software
    Tags: Typo3, Security release, Update
    Links:
    typo3.org
    typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/
    <- Zurück zu: Blog

    Hinterlasse eine Nachricht

     
    Sie sind hier: Blog
    Deutsch
    English