Sicherheit
Typo3 behebt kritische Sicherheitsprobleme
von
Charles
Glimm - 02.08.2010
Insgesamt 15 Sicherheitsprobleme an den Kernkomponenten von Typo3 hat das Entwicklerteam geschlossen. Wer Typo3-Versionen bis einschließlich 4.1.13, 4.2.12, 4.3.3 oder 4.4 einsetzt, sollte das Update rasch aufspielen.
Von 15 Sicherheitsmängeln der älteren Typo3-Versionen wurden 5 als kritisch eingestuft, darunter Anfälligkeiten für Cross-Site-Scripting, Open Redirection, SQL-Injection sowie Broken Authentication and Session Management.
Neben der aktuellen "Stable" 4.4 werden auch die älteren Typo3-Varianten 4.3, 4.2 und 4.1 auf den neuesten Stand (4.1.14, 4.2.13, 4.3.4 und 4.4.1) gebracht, 4.0 wird nicht mehr unterstützt.
Das Update ist insgesamt als wichtig eingestuft, sollte also umgehend durchgeführt werden.
