Umfassender TYPO3-Patch stopft Sicherheitsloch
Posted in TYPO3Mit einem Update auf die neusten Versionen 4.2.10 und 4.1.13 des Content Management Systems (CMS)TYPO3 behebt das Core-Team eine umfassende Lücke, unter anderem betreffend Cross-Site-Scripting. Gleichzeitig erschien die zweite Beta von TYPO3 4.3.
Nur Minuten nach der Ankündigung des TYPO3 Security Teams waren die neusten Versionen von TYPO3 auch schon zum Download bereit. Mit Version 4.2.10, bzw. Version 4.1.13, soll ein umfassendes Sicherheitsproblem im Core des Content Management Systems behoben werden. Die Lücke macht TYPO3 verwundbar gegen Cross-Site-Scripting, SQL-Injection, Remote Shell Command Execution und Information Disclosure. Ausserdem wurde ein Problem mit unsicherer Authentifizierung und Session Handling im TYPO3 Install Tool behoben. Genauere Infos zu den Sicherheitsproblemen enthält das TYPO3 Security Bulletin. Allen Nutzern sei die Installation der neusten Version dringend geraten.
Im Windschatten des umfassenden Security-Release kündigten die TYPO3-Entwickler ebenfalls die neuste Beta von TYPO3 4.3 an. Der zeite Beta-Release wird als „Fetaure Freeze“ gehandelt, da er vor allem Bugfixes enthalte. Zudem patcht die jüngste Version von TYPO3 ebenfalls die Sicherheitslücke, welche auch die Vorgänger-Versionen betrifft. Infos zu TYPO3 4.3 sind auf typo3.org zu finden.
- Informazione di più
- Download TYPO3
- TYPO3 Security Bulletin
- TYPO3 Version 4.3 Beta 2
