Laut einer Meldung der Sicherheitsexperten von Secunia existieren zahlreiche Schwachstellen im populären Content Management System Typo3. Insgesamt sieben Sicherheitslücken wurden gemeldet. Das Spektrum reicht von einfachen Cross-Site-Scripting Angriffspunkten bis hin zur Einspeisung von beliebigen Shell-Befehlen. Allen Betreibern von Typo3-Websites wird daher dringend empfohlen, auf die Versionen 4.1.13 oder 4.2.10 aufzurüsten. Die Sicherheitslücken sind auch in der neusten Beta 4.3beta2 von Typo3 bereits behoben. (vgw)
Update für Version 4 verfügbar
Typo3: Neue Version beseitigt zahlreiche Lücken
23.10.2009
Über eine Reihe von Sicherheitslücken können Angreifer im Content Management System Typo3 Rechte umgehen, XSS-Attacken ausführen oder Code einspeisen.