Sicherheitslücken im Core und Updates

Es wurden zwei Sicherheitslücken in TYPO3 entdeckt. Die erste befindet sich in der fe_adminlib.inc und bietet dem Angreifer die Möglichkeit zum Cross Site Scripting. Allerdings ist die Lücke nur aktiv, wenn die Library auch verwendet wird (z.B. bei der Extension direct_mail_subscription der Fall).

Auch die zweite Lücke ermöglich Cross Site Scripting und ist auf dem Buzz-Blog genauer erläutert.

Aufgrund der gefundenen Lücken wurden gleich 3 neue Versionen von TYPO3 veröffentlicht:

• Versionen 4.2.1 und 4.1.7
• Version 4.0.9

(via TYPO3Blogger)

Geschrieben am Donnerstag, 12. Juni 2008 von Sebastian und abgelegt unter Core, Security. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.