Die Versionen 4.2.11 , 4.3.1 und darunter weisen einige Sicherheitslücken auf.

Typo3 Update

Laut dem Typo3 Security Bulletin sind folgende Sicherheitslücken gefunden unde it den Updates behoben worden:

• Die Systemextension sys_action konnte in bestimmten Umständen von Usern mit die Zugriff haben, dazu verwendet werden, um Informationen über andere Backend-User zu erlangen(aber nicht deren Passwort).
• Wenn die Extesnion "saltedpasswords installiert ist, die ab Version 4.3 Bestandteil des Core ist, ist es unter bestimmten Umständen möglich sich ohne Passwort, bzw. mi Hash-Wert einzuloggen

• Zahlreiche Cross-Site Scripting (XSS)-Lücken  wurden gefixt.

Sie sind Kunde von uns? Keine Angst alles auf dem aktuellsten Stand.

Der Artikel wurde am Dienstag, 23. Februar 2010 in der Kategorie News 2010, TYPO3 eingestellt. Sie Können einen Kommentar schreiben, oder einen trackback von Ihrer eigenen Seite.