Der Schockwellenreiter Rotating Header Image

Security Alert: Typo3

Donnerstag, 25. Februar 2010
von Jörg Kantel.
Noch keine Kommentare

Mit dem Update auf die neuen Versionen 4.2.12 und 4.3.2 haben die Typo3-Entwickler wieder mehrere Sicherheitslücken in ihrem CMS geschlossen. Unter bestimmten Umständen gibt das Backend Angreifern mit gültigem Account die nichtöffentlichen Daten anderer Nutzer preis, und zudem sind sowohl Front- als auch Backend für diverse Cross-Site-Scripting Attacken anfällig. [Mein persönlicher CERT per Email.]

Teilen:
  • Facebook
  • del.icio.us
  • Google Bookmarks
  • MySpace
  • PDF
  • RSS
  • Technorati
  • email
  • Wikio
  • Digg
  • Identi.ca
  • MisterWong.DE
  • Posterous
  • Twitter
  • Print
  • Yigg
  • LinkedIn
  • FriendFeed
  • Tumblr

Kategorien: CMS, Webworking.
Tags: · ·

Einen Kommentar verfassen

Mit dem Absenden Ihres Kommentars willigen Sie ein, daß der angegebene Name, Ihre Email-Adresse und die IP-Adresse, die Ihrem Internetanschluß aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die Email-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben.