Sie sind hier: » News-Detail 
19.12.2011 - 13:10

Kritische Sicherheitslücke im Content-Management-System Typo3

Die Entwickler des quelloffenen Content-Management-System Typo3 warnen vor einer kritischen Sicherheitslücke, die es entfernten Angreifern erlaubt, mittels präparierter Anfragen beliebige interne bzw. externe PHP-Dateien einzubinden und somit beliebige
Befehle zur Ausführung zu bringen. Offenbar wird diese Lücke auch bereits ausgenutzt.
Betroffen sind die Versionen 4.5.0 - 4.5.8, 4.6.0, 4.6.1. Inzwischen wurde eine Korrektur bereitgestellt, bzw. die fehlerkorrigierten Versionen 4.5.9 und 4.6.2.
Näheres dazu findet sich auch in dem folgenden Advisory:
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-004/