07.10.2010, 14:09:00
Mit den Versionen 4.4.4, 4.3.7 bzw. 4.2.15 wurden mehrere Schwachstellen im Content Management System Typo3 geschlossen. Die
Schwachstellen ließen sich durch entfernte Angreifer ausnutzen, um Informationen auf dem Webserver auszulesen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service
auszulösen und erweiterte Privilegien zu erlangen. Teilweise war ein gültiges Benutzerkonto im Content-Management-System für die Ausnutzung
der Schwachstellen erforderlich.
Empfehlung:
Nutzer von Typo3 sollten schnellstmöglich auf die jeweils aktuelle Version updaten.
Weitere Informationen finden Sie bei Bedarf unter http://typo3.org/teams/security/security...-2010-020/
Schwachstellen ließen sich durch entfernte Angreifer ausnutzen, um Informationen auf dem Webserver auszulesen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service
auszulösen und erweiterte Privilegien zu erlangen. Teilweise war ein gültiges Benutzerkonto im Content-Management-System für die Ausnutzung
der Schwachstellen erforderlich.
Empfehlung:
Nutzer von Typo3 sollten schnellstmöglich auf die jeweils aktuelle Version updaten.
Weitere Informationen finden Sie bei Bedarf unter http://typo3.org/teams/security/security...-2010-020/
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de