Typo3-Versionen 4.4.15, 4.5.15 und 4.6.8 veröffentlicht

Die Entwickler des Content-Management-Frameworks Typo3 haben die neuen Versionen 4.4.15, 4.5.15 und 4.6.8 veröffentlicht. Das teilte das Unternehmen auf seinem Internetblog mit. Bei den Updates handelt es sich um sogenannte Maintenance Releases die kleinere Bugs und Sicherheitslücken beseitigen.

Eine zentrale Sicherheitslücke, die in den neuen Versionen beseitigt wird, ist die Anfälligkeit des Typo3-Kerns für sogenanntes Cross-Site-Scripting. Dabei handelt es sich um eine Computersicherheitslücke in Webanwendungen, bei der Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. (Baar)

 

Referenzen