Sicherheitslücken in Typo3 4.5, 4.6 und 4.7

In verschiedenen Versionen des Content-Management-Frameworks Typo3 sind Sicherheitslücken entdeckt worden. Wie die Entwickler auf ihrer Homepage mitteilten, sind die Versionen 4.5.0 bis 4.5.18, 4.6.0 bis 4.6.11 und 4.7.0 bis 4.7.3 betroffen. Zudem gebe es eine Lücke in der Entwickler-Version 6.0. Nach Angaben des Typo3-Teams seien die genannten Versionszweige anfällig für Cross-Site-Scripting, die Offenlegung von Informationen und Insecure Unserialize.

Dies kann zu einer willkürlichen Ausführung eines beliebigen Codes führen. Ziel bei der Ausnutzung solcher Sicherheitslücken ist es meist, an sensible Daten des Users zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen. Die Entwickler empfehlen den Typo3-Anwendern dringend, ein Update auf die Versionen 4.5.19, 4.6.12 oder 4.7.4 durchzuführen. (Baar)

 

Referenzen