typo3 Internet Security

Typo3 v6.0.3 – Sicherheitslücken in TYPO3

Das TYPO3-Entwickler-Team hat soeben die neue TYPO3 CMS Versionen 4.5.24, 4.6.17, 4.7.9 und 6.0.3 zur Verfügung gestellt. Es handelt sich dabei um ein dringendes Release welches kritische Sicherheitslücken und kleinere Bugs behebt.

Angesichts der Schwere der Lücken und der hohen Anzahl an installierten TYPO3 Content Management Systemen bittet CERT.at um Beachtung der folgenden Hinweise.

TYPO3 Core enthält Bugs, die zu SQL Injection und Open Redirection führen können. Wegen unzureichender Behandlung von Benutzereingaben ist der Extbase Database Abstraction Layer anfällig für SQL Injection. TYPO3-Seiten, auf denen keine Extbase Extensions installiert sind, sind nicht betroffen. Wie dem TYPO3 Security Team berichtet wurde, wird die Schwachstelle bereits aktiv ausgenützt.

Volle Information dazu auf http://typo3.org