Im Content Management System Typo3 konnten mehrere Sicherheitslücken geschlossen werden. Die nunmehr aktuellen Versionen sind 4.2.12 und 4.3.2. Das Backend der Vorgänger-Versionen gibt unter bestimmten Umständen Angreifer mit gültigem Account die Möglichkeit, nichtöffentliche Daten anderer Nutzer einzusehen. Auch die Gefahr von Cross-Site-Scripting bestand sowohl im Front- als auch im Backend.
Unter gewissen Umständen ist es Angreifern sogar möglich gewesen, ohne Passwort ins Frontend der Versionen 4.3.0 und 4.3.1 hereinzukommen. Dazu muss die Erweiterung "saltedpasswords" geladen sein. Die Erweiterung sollte eigentlich die Sicherheit erhöhen, aber das Gegenteil war der Fall. Typo3-Betreuern wird dringend geraten, das Update umgehend einspielen.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
