Veröffentlicht am 24.02.2010

Im Core von TYPO3 wurden Sicherheitslücken entdeckt. Die Sicherheislücken betreffen das Frontend und das Backend. Die Lücken im Frontend können dazu benutzt werden, um TYPO3 zu einer Fehlermeldung zu bewegen oder um eingeschleusten HTML-Code auf den Seiten auszugeben. Die Sicherheitslücke im Backend kann von Nutzern mit einem funktionierendem Backend-Login ausgenutzt werden.

Abhilfe schafft das dringend empfohlene Update auf die Version 4.3.2 bzw. 4.2.12.
Weitere Informationen zu den Sicherheitslücken sind auf der Seite typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/ zu finden.