Betroffene TYPO3-Versionen und Komponenten
Im Core der Versionen 4.4.0 bis 4.4.13, 4.5.0 bis 4.5.13, 4.6.0 bis 4.6.6 und der Development Releases des 4.7 und 6.0-Zweiges wurden verschiedene kritische (Priority Low bis Medium) Sicherheitslücken gefunden. Es handelt sich bei den Problemen vornehmlich um Cross-Site Scripting (XSS), Datenlecks und unsichere Deserialisierungsfunktionen. Es sind die Core-Subkomponenten Extbase Framework, TYPO3 Backend, TYPO3 Command Line Interface und TYPO3 HTML Sanitizing API betroffen.
Eine Anleitung zur Behebung wird in einer Sammelbeschreibung geliefert: TYPO3 Security Bulletin TYPO3-CORE-SA-2012-001: Several Vulnerabilities in TYPO3 Core. Siehe auch: TYPO3 4.4.14, 4.5.14 , 4.6.7 schließen Sicherheitslücken.
FLOW3 1.0.4
Mit der Version FLOW3 1.0.4 wurden sechs Bugs behoben sowie eine Sicherheitslücke der Version 1.0.3 geschlossen. FLOW3 1.0.4 ist ab sofort verfügbar. Details: FLOW3 1.0.4 has been released
Weiterführende Links
- (28.3.2012) Security issues found in TYPO3 core