Geschrieben von MP, am 14-11-2008 22:20

Views 2300

Typo3 erscheint in Version 4.2.3

Auch beim Boliden unter den Contentmanagementsystemen Typo3 mussten wieder einmal Securitylecks gestopft werden und deshalb erscheint die neue Version 4.2.3

Sicherheitslücken in Typo3 behoben

Im CMS Typo3 wurden jetzt zwei Cross-Site-Scripting Lücken geschlossen. Angreifern war es möglich, Javascript einzuschleussen und auch auszuführen. So könnten Angreifer auch an sensible Daten gelangen und schlimmeres damit anstellen.

Die Fehler treten auf durch "felogin" und "file". Ersteres ist eine Erweiterung für Typo3 und letzteres ist ein Modul für das Backend.

Da alle Versionen der 4.2er Serie diese Lücken aufweisen, ist ein Upgrade auf Typo3 4.2.3 dringend anzuraten.

Den Download zum neuesten Paket gibt es unter http://typo3.org/download/packages/

Weitere Informationen über die neuesten Features des aktuellen Typo3 findet man in den Release-Notes.

Letztes Update: 21-11-2010 14:53

Benutzerkommentare (0)

Fügen Sie Ihren Kommentar hinzu