Von der Schwachstelle sind insbesondere die TYPO3-Versionen 4.3, 4.4, 4.5 und 4.6 betroffen, wenn die System-Extension rsaauth geladen und für die Frontend-Nutzung konfiguriert ist. Diesen Usern ist das Update auf TYPO3 CMS 4.5.40 dringend empfohlen, das entweder mit dem auf der TYPO3-Website zur Verfügung gestellten Shell Script gepatched oder von dort heruntergeladen werden kann.
TYPO3 CMS 4.5.40 veröffentlicht
Wie die TYPO3-Entwickler am Dienstag ankündigten, gab es mit TYPO3 CMS 4.5.40 nun das wichtige Security-Update für den 4.5-Release-Zweig des Content-Management-Systems. Es behebt eine kürzlich entdeckte kritische Schwachstelle im TYPO3-Core, die einen Authentication Bypass ermöglicht. Das gab Oliver Hader im TYPO3-Blog bekannt.
© Software & Support Media
Meinungen zu diesem Beitrag