Sicherheitswarnung Typo3, 04.07.2012
Es wurde eine Sicherheitslücke im Typo3 Core festgestellt. Diese kann Fremden eine Möglichkeit zu Crosssite-Scripting geben.TYPO3-CORE-SA-2012-003: Cross-Site Scripting Vulnerability im TYPO3 Core:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-003/
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-003/
Betroffen sind Typo3 Installationen der Versionen
4.5.0 bis 4.5.16, 4.6.0 bis 4.6.9, 4.7.0 bis 4.7.1 und die Entwicklerversionen des Zweiges 6.0 .
Sicherheitsstufe : Mittel
Sie erkennen die Version Ihrer Installation nach dem Einloggen in Backend auf der Starseite oben oder im Seitentitel des Browserfensters. Seiten von Kunden mit Wartungvertrag werden automatisch aktualisiert.
Um in Zukunft unter anderem Nachrichten dieser Art zu erhalten, empfehlen wir die Registrierung für unseren > Newsletter.
