sector27
Newsmeldungen
Fünf verschiedene Verwundbarkeiten stellen unterschiedliche Gefahren dar, die von der
- Einbindung fremder Inhalte (Cross-Site Scripting),
- dem Zugriff auf nicht öffentlicher Dateien (Path Traversal),
- der Ausführung von geschützten Dateien/Programmen auf dem Server (Arbitrary code execution),
- dem Einfügen von individuellen Datenbankbefehlen (SQL Injection),
- und dem Auslesen von geschützten Informationen (Information Disclosure)
reichen.
Einige dieser Lücken können nur als angemeldeter Benutzer/Redakteur oder mit einem Administrator-Zugang ausgenutzt werden, andere sind jedoch auch ohne ein gültiges Benutzerkonto ausnutzbar. Daher ist ein zeitnahes Update dringend anzuraten!
Das TYPO3 Sicherheitsteam hat auch bereits gehandelt und zeitgleich zur Sicherheitswarnung entsprechende Updates für die aktuellen TYPO3 Versionszweige bereitgestellt. Achten Sie darauf, dass Sie kurzfristig auf die TYPO3 Versionen: 4.2.15, 4.3.8 oder 4.4.5 updaten.
Benötigen Sie Hilfe beim Update, haben Sie weitere Fragen zu dieser Sicherheitswarnung oder TYPO3 allgemein?
Sprechen Sie uns an, wir helfen Ihnen gerne weiter.