CMS-Blog
| Sicherheits-Update für Typo3 |
| Montag, 01. März 2010 um 13:51 Uhr |
|
Seit Ende letzter Woche wurde Typo3 auf die Versionen 4.2.12 und 4.3.2 gehoben. Grund sind wiedermal Sicherheitsprobleme in der Login-Prozedur. Zum Einen ist ein auslesen von nicht öffentlichen Daten anderer User möglich, zum Anderen kann das Modul "saltedpasswords" ausgetrickst werden um sich ohne Passwort in die Frontpage einzuloggen. Zusätzlich wurden einige anfällige Routinen für Cross-Site-Scripting-Attacken gefixed. Alle Nutzer von Typo3 4.2 oder 4.3 sollten auf die aktuelle Version updaten. |