--->

Kritische Sicherheitslücke in Typo3

Kritische Sicherheitslücke in Typo3

24. Februar 2015 - Nutzer älterer Typo3-Versionen wird zu einem dringenden Update geraten. Grund ist eine kritische Sicherheitslücke, die Angreifern Tür und Tor öffnet.
Die Entwickler des beliebten Content Management Systems Typo3 haben eine Security Bulletin veröffentlicht in dem sie von einer kritischen Sicherheitslücke in den Versionen 4.3.0 bis 4.3.14, 4.4.0 bis 4.4.15, 4.5.0 bis 4.5.39 und 4.6.0 bis 4.6.18 warnen. Nutzer der Versionen 4.7.0 oder neuer sind nicht davon betroffen.

Das Leck ermöglicht einen Authentication Bypass und damit Angreifern ein Einloggen in das System nur mit dem Benutzernamen und ohne das Passwort zu wissen. Den betroffenen Nutzern wird unbedingt eine Aktualisierung auf die Version 4.5.40 des CMS ans Herz gelegt. Zudem kann man das System auch mit einem Shell Script patchen. Weitere Infos dazu gibt es im angesprochenen Security Bulletin. (mv)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER