Sicherheitslücke in Typo3 entdeckt
In älteren aber auch aktuellen Versionen des Content Management Systems TYPO3 wird angeraten ein nun bereitsgestelltes Sicherheits Patch einzuspielen. Das Problem betrifft die Versionen 4.3.0 bis 8.1.0 im Extbase-Framework.
Durch die Sicherheitslücke können Angreifer das System manipulieren und so großen Schaden anrichten. Dies geschieht aufgrund nicht ausreichender Datenprüfung bei Eingaben, die ohne Authentifizierung ausgeführt werden können.
Weitere Informationen hierzu gibt es hier:
https://www.heise.de/security/meldung/Typo-3-Kritische-Luecke-geschlossen-Sicherheits-Update-verfuegbar-3217028.html
Die Patches gibt es hier:
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-013/
Bitte kommentieren!