Kritische Sicherheitslücke in Typo3

Nutzer älterer Typo3-Versionen wird zu einem dringenden Update geraten. Grund ist eine kritische Sicherheitslücke, die Angreifern Tür und Tor öffnet.
24. Februar 2015

     

Die Entwickler des beliebten Content Management Systems Typo3 haben eine Security Bulletin veröffentlicht in dem sie von einer kritischen Sicherheitslücke in den Versionen 4.3.0 bis 4.3.14, 4.4.0 bis 4.4.15, 4.5.0 bis 4.5.39 und 4.6.0 bis 4.6.18 warnen. Nutzer der Versionen 4.7.0 oder neuer sind nicht davon betroffen.

Das Leck ermöglicht einen Authentication Bypass und damit Angreifern ein Einloggen in das System nur mit dem Benutzernamen und ohne das Passwort zu wissen. Den betroffenen Nutzern wird unbedingt eine Aktualisierung auf die Version 4.5.40 des CMS ans Herz gelegt. Zudem kann man das System auch mit einem Shell Script patchen. Weitere Infos dazu gibt es im angesprochenen Security Bulletin. (mv)


Weitere Artikel zum Thema

Typo3 lanciert CMS 7.0

3. Dezember 2014 - Das freie Content Management System Typo3 ist in der Version 7.0 veröffentlicht worden. Versprochen wird ein verbessertes User Interface.

Typo3-Hack auf der Spur

10. Mai 2011 - Noch ist nicht klar, wie genau die Google-Suchergebnisse für Medikamenten-Spam ausgenutzt werden. Mögliche Ursachen wurden jedoch gefunden.

Exklusiv: Zahlreiche Typo3-Sites gehackt

27. April 2011 - Ein Leck in Typo3 erlaubt es Angreifern offenbar, bekannte Websites so auszunutzen, dass die Besucher via Google bei Anbietern von Pharma-Produkten landen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER