|
IT im Unternehmen
Aktuelle Business-News, Analysen, Kommentare
Newsletter
Täglich News mit IT-Express
Wöchentlich Security-Meldungen mit Security Watch
Aktuelle Schnäppchen mit Price Watch
Business-News einmal pro Woche mit IT im Unternehmen
|
 |
Typo3 steht ab sofort in den Versionen 4.0.12, 4.1.10 und 4.2.6 zum Download bereit. Darin haben die Entwickler ein kritisches Sicherheitsleck im junmpURL-Mechanismus behoben, das sich für Cross-Site-Scriptings missbrauchen lässt und dazu führen kann, das ein Angreifer auf alle Dateien des Servers zugreifen kann. Wer nicht die neuen Versionen einspielen will, kann das Leck auch per Shell-Skript abdichten oder die betroffene class.tslib_fe.php von Hand ändern. (Daniel Dubsky) ((Update))
Es wird bereits versucht, das Leck in Typo3 auszunutzen. Prominentestes Opfer ist Wolfgang Schäuble - die Website des Bundesinnenministers wurde gehackt. Diskutieren Sie über diesen Artikel in unserem Forum
Weitere News zum Thema:
Sicherheitsupdate für Typo3
23.02 | 01:50
Neue Features für Typolight
19.02 | 08:11
Support-Ende für Typo3 4.0
11.02 | 03:24
Sicherheitsupdate für Typo3
15.01 | 12:31
Neue Typo3-Version 4.3 ist fertig
30.11 | 03:22
Weitere aktuelle Tests & Artikel zu diesem Thema:
Joomla 1.5:
CMS-Allrounder
|
|
|
