Kritische Sicherheitslücke in Typo3
Nutzer älterer Typo3-Versionen wird zu einem dringenden Update geraten. Grund ist eine kritische Sicherheitslücke, die Angreifern Tür und Tor öffnet.
24. Februar 2015
Die Entwickler des beliebten Content Management Systems Typo3 haben eine Security Bulletin veröffentlicht in dem sie von einer kritischen Sicherheitslücke in den Versionen 4.3.0 bis 4.3.14, 4.4.0 bis 4.4.15, 4.5.0 bis 4.5.39 und 4.6.0 bis 4.6.18 warnen. Nutzer der Versionen 4.7.0 oder neuer sind nicht davon betroffen.
Das Leck ermöglicht einen Authentication Bypass und damit Angreifern ein Einloggen in das System nur mit dem Benutzernamen und ohne das Passwort zu wissen. Den betroffenen Nutzern wird unbedingt eine Aktualisierung auf die Version 4.5.40 des CMS ans Herz gelegt. Zudem kann man das System auch mit einem Shell Script patchen. Weitere Infos dazu gibt es im angesprochenen Security Bulletin. (mv)
Das Leck ermöglicht einen Authentication Bypass und damit Angreifern ein Einloggen in das System nur mit dem Benutzernamen und ohne das Passwort zu wissen. Den betroffenen Nutzern wird unbedingt eine Aktualisierung auf die Version 4.5.40 des CMS ans Herz gelegt. Zudem kann man das System auch mit einem Shell Script patchen. Weitere Infos dazu gibt es im angesprochenen Security Bulletin. (mv)
Weitere Artikel zum Thema
Typo3 lanciert CMS 7.0
3. Dezember 2014 - Das freie Content Management System Typo3 ist in der Version 7.0 veröffentlicht worden. Versprochen wird ein verbessertes User Interface.Typo3-Hack auf der Spur
10. Mai 2011 - Noch ist nicht klar, wie genau die Google-Suchergebnisse für Medikamenten-Spam ausgenutzt werden. Mögliche Ursachen wurden jedoch gefunden.Exklusiv: Zahlreiche Typo3-Sites gehackt
27. April 2011 - Ein Leck in Typo3 erlaubt es Angreifern offenbar, bekannte Websites so auszunutzen, dass die Besucher via Google bei Anbietern von Pharma-Produkten landen.Artikel kommentieren
