TYPO3 Sicherheitswarnung
Rubrik: TYPO3 Von: Christian Brinkert
Am 28. Juli 2010 wurde eine dringende Sicherheitswarnung vom TYPO3 Security Team veröffentlicht, ein zeitnahes Update für alle aktuellen TYPO3-Versionen steht bereit und wird empfohlen.
TYPO3 - Sicherheitsupdates
Im einzelnen sind die TYPO3-Versionen: 4.1, 4.2, 4.3 und 4.4 sowie deren Unterversionen betroffen und verwundbar gegenüber von Cross-Site Scripting(XSS), Open Redirection, SQL Injection, Broken Authentication und Session Management, Insecure Randomness, Information Disclosure, Arbitrary Code Execution Angriffen.
Da diese Verwundbarkeiten direkt den TYPO3-Kern betreffen ist ein zugiges und vollständiges Update Ihrer TYPO3 Version aus unserer Sicht dringend zu empfehlen!
Weitere Informationen erhalten Sie auf dem TYPO3-Security Bulletin:
Nachtrag:
Das Update auf Version 4.3.4 kann zu Problemen führen, sofern die Extension „Fluid“ eingesetzt wird.
Ein Lösung hierzu hat Sebastian Kurfürst auf der MVC-Liste bereits veröffentlicht:
Fluid-TemplateView.php - Lösung von Sebastian Kurfürst
Eine weitere korrigierte TYPO3-Version 4.3.5 zum 4.3er Zweig ist von den Entwicklern bereits für die nächsten Tage angekündigt worden.