Nach dem vergangenen Update vor einer Woche erscheint schon jetzt der nächste Security-Patch für die Kernkomponente von TYPO3 4.5, 4.6 und 4.7. Im Security Announcement heißt es, dass sämtliche bisherige Versionen und der Development-Zweig von TYPO3 v6.0 XSS-Attacken ausgeliefert werden können. Dies könnte Hackern Zugriff auf vertrauliche Daten verschaffen. Eine weitere undichte Stelle ist die Deserialisierung, heißt es in dem Dokument.
Auch in anderen TYPO3-Komponenten liegen Sicherheitslücken vor. Somit ist ein unverzügliches Update ratsam. Die Dateien sowie Links zu Upgrade-Instruktionen findet Ihr auf der TYPO3-Download-Seite.
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!