Geschrieben von GL, am 13-02-2009 07:59

Views 1658

Diverse mit Typo3 erstellte Internetpräsenzen wurden schon gehackt. Updatepflicht!

Vorsicht mit Typo3

Typo3 ist zwar um einiges komplizierter als zum Beispiel Joomla, aber dennoch ist das professionelle Contentmanagement-System weit verbreitet und beliebt.

In jüngster Vergangenheit macht das System leider negative Schlagzeilen. Diverse Seiten welche mit Typo3 realisiert wurden, sollen bereits gehackt worden sein. Darunter auch so prominente wie die von Wolfgang Schäuble.

Im CMS Typo3 existiert eine kritische Schwachstelle, welche den Zugriff auf beliebige Dateien erlaubt. Ein Angreifer kann so auch an Passwörter herankommen. Somit ist sogar ein Zugriff auf die Datenbank denkbar. Eine Katastrophe also.

Es ist unbedingt ein Upgrade anzuraten, welches außerdem auch eine Cross-Site-Scripting Attacke verhindern kann.

Die aktuell sicheren Versionen sind 4.0.12, 4.1.10 und 4.2.6 und können heruntergeladen werden unter http://typo3.org/download/

Außerdem sind weitere beachtenswerte Hinweise zu diesem Thema auf der Typo3 Website zu finden.

Letztes Update: 18-11-2010 15:35

Benutzerkommentare (0)

Fügen Sie Ihren Kommentar hinzu