Es gibt zwei neue Versionen für TYPO3, die jedoch beide keine neuen Features sondern nur Bugfixes für Fehler in den Vorgängerversionen enthalten. Insbesondere die SQL-Injection in der indexed_search-Extension wurde mit den neuen Releases gefixt.

Laut TYPO3 Security Bulletin 20070919-1 gibt es in der Extension mehrere Möglichkeiten zur SQL-Injection sowie XSS-Lücke. Die Gefahr, die von diesen Lücken ausgeht wird als hoch eingeschätzt.

Abhilfe schafft eine neue Version der Extension, die die Lücken schließt.

Der Honeypot, den Ekkehard Gümbel aufgesetzt hat, lockt so langsam die ersten bösen Jungs an, die den Server nach Sicherheitslücken scannen. Bisher wurde jedoch noch nicht auf TYPO3-spezifische Lücken gescannt. Die Top3 der Anwendungen, die nach Sicherheitslücken gescannt wurden:

• Joomla/Mambo
• dotproject
• phpbb

Man darf gespannt sein, wann die ersten Scans nach TYPO3-Sicherheitslücken folgen…

Wie das geht und wie man .htaccess Files in das TER laden kann beschreibt Dmitry Dulepov in diesem Artikel auf seinem TYPO3-Blog.