TYPO3 Core Sicherheitsupdate
Es gibt ein neues Sicherheitsupdate für das Content Management System TYPO3. Mit den TYPO3 Core Versionen 4.4.4, 4.3.7 und 4.2.15 werden mehrere Schwachstellen im CMS geschlossen. Durch entfernte Angreifer lassen sich diverse Schwachstellen ausnutzen, um Informationen auf dem Webserver auszulesen, Cross-Site-Scripting-Angriffe durchzufuehren, einen Denial-of-Service auszulösen sowie erweiterte Privilegien zu erlangen.
Teilweise ist ein gueltiges Benutzerkonto im Content-Management-System fuer die Ausnutzung der Schwachstellen erforderlich. Webseiten-Betreibern, die das Content Management System TYPO3 nutzen, sollten daher zeitnah Ihr System updaten und den jeweiligen Patch installieren.
Risiko: Hoch
Betroffene Systeme:
TYPO3 4.2.14 und vorherige Versionen
TYPO3 4.3.6 und vorherige Versionen
TYPO3 4.4.3 und vorherige Versionen
Quelle:
TYPO3 Security Bulletin TYPO3-SA-2010-020: Multiple vulnerabilities in TYPO3 Core
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-020/
TYPO3 Security Cookbook
http://typo3.org/fileadmin/security-team/typo3_security_cookbook_v-0.5.pdf
