Die Entwickler des beliebten Content Management Systems Typo3 haben eine Security Bulletin veröffentlicht in dem sie von einer kritischen Sicherheitslücke in den Versionen 4.3.0 bis 4.3.14, 4.4.0 bis 4.4.15, 4.5.0 bis 4.5.39 und 4.6.0 bis 4.6.18 warnen. Nutzer der Versionen 4.7.0 oder neuer sind nicht davon betroffen.
Das Leck ermöglicht einen Authentication Bypass und damit Angreifern ein Einloggen in das System nur mit dem Benutzernamen und ohne das Passwort zu wissen. Den betroffenen Nutzern wird unbedingt eine Aktualisierung auf die Version 4.5.40 des CMS ans Herz gelegt. Zudem kann man das System auch mit einem Shell Script patchen. Weitere Infos dazu gibt es im angesprochenen
Security Bulletin.
(mv)