Kritische Sicherheitslücken im TYPO3 Core und FLOW3

Publiziert am 28.3.2012 von Marc Stenzel
Update NOW!
TYPO3 warnt vor mehreren Sicherheitslücken im Core der Versionen 4.4.0 bis 4.4.13, 4.5.0 bis 4.5.13, 4.6.0 bis 4.6.6 sowie der Development Releases des 4.7 und 6.0-Zweiges. Auch das heute freigegebene FLOW3 1.0.4 behebt eine sicherheitskritische Schwachstelle.

Betroffene TYPO3-Versionen und Komponenten

Im Core der Versionen 4.4.0 bis 4.4.13, 4.5.0 bis 4.5.13, 4.6.0 bis 4.6.6 und der Development Releases des 4.7 und 6.0-Zweiges wurden verschiedene kritische (Priority Low bis Medium) Sicherheitslücken gefunden. Es handelt sich bei den Problemen vornehmlich um Cross-Site Scripting (XSS), Datenlecks und unsichere Deserialisierungsfunktionen. Es sind die Core-Subkomponenten Extbase Framework, TYPO3 Backend, TYPO3 Command Line Interface und TYPO3 HTML Sanitizing API betroffen.

Eine Anleitung zur Behebung wird in einer Sammelbeschreibung geliefert: TYPO3 Security Bulletin TYPO3-CORE-SA-2012-001: Several Vulnerabilities in TYPO3 Core. Siehe auch: TYPO3 4.4.14, 4.5.14 , 4.6.7 schließen Sicherheitslücken.

FLOW3 1.0.4

Mit der Version FLOW3 1.0.4 wurden sechs Bugs behoben sowie eine Sicherheitslücke der Version 1.0.3 geschlossen. FLOW3 1.0.4 ist ab sofort verfügbar. Details: FLOW3 1.0.4 has been released

Weiterführende Links

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.