Typo3 erscheint in Version 4.2.3

typo3_logo

Auch beim Boliden unter den Contentmanagementsystemen Typo3 mussten wieder einmal Securitylecks gestopft werden und deshalb erscheint die neue Version 4.2.3

Sicherheitslücken in Typo3 behoben

Im CMS Typo3 wurden jetzt zwei Cross-Site-Scripting Lücken geschlossen. Angreifern war es möglich, Javascript einzuschleussen und auch auszuführen. So könnten Angreifer auch an sensible Daten gelangen und schlimmeres damit anstellen.

Die Fehler treten auf durch "felogin" und "file". Ersteres ist eine Erweiterung für Typo3 und letzteres ist ein Modul für das Backend.

Da alle Versionen der 4.2er Serie diese Lücken aufweisen, ist ein Upgrade auf Typo3 4.2.3 dringend anzuraten.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.