Consult-N.de

Die Entwickler von Typo3 geben zahlreiche kritische Sicherheitslücken in ihrem Content Management System bekannt. Erst in den nun erschienen Versionen sind diese angeblich geschlossen.
Die Palette reicht von XSS-Lücken über mögliche SQL Injections bis hin zur Ausführung fremden Codes.

Typo3-Admins mit Version bis einschließlich 4.1.13, 4.2.12, 4.3.3 oder 4.4, sollten ihre Typo3-Installation umgehend auf den neuesten Stand bringen.