TYPO3 mit wichtigem Sicherheitsupdate
Kommentare

Gefahr erkannt, Gefahr gebannt – so lautet ein alter Werbespruch. Das trifft wohl auch in diesem Fall auf TYPO3 zu: Gerade wurde
noch ein kritisches Sicherheitsleck in Version 4.3.0 bekannt gegeben,

Gefahr erkannt, Gefahr gebannt – so lautet ein alter Werbespruch. Das trifft wohl auch in diesem Fall auf TYPO3 zu: Gerade wurde noch ein kritisches Sicherheitsleck in Version 4.3.0 bekannt gegeben, um eben jenes im nächsten Moment mit dem Update 4.3.1 wieder in Rente zu schicken. Ein geschickter Schachzug.

Download
Download-Seite

Die als kritisch eingestufte Sicherheitslücke TYPO3-SA-2010-001 befindet sich im TYPO3-Core und ermöglicht es Angreifern, eine OpenID-Identität zu übernehmen und sich somit unbefugten Zutritt zum Backend einer TYPO3-Installation zu verschaffen. Ein Update auf Version 4.3.1 schließt diese Lücke und wird daher allen Usern des Content-Management-Systems dringend ans Herz gelegt. Des weiteren wurden noch ein paar kleinere Bugs ausgemerzt.

Weil die Entwickler gerade so schön in Fahrt waren, wurde auch gleich noch Version 4.2.11 veröffentlicht. Es handelt sich dabei lediglich um ein Maintenance Release, in dem einige Bugfixes enthalten sind. Weitere Informationen dazu findet man im Changelog der Version im TYPO3Wiki.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -