TYPO3 4.2.15, 4.3.7, 4.4.4

---

Es sind neue TYPO3-Versionen verfügbar. Wegen zahlreichen Sicherheitslücken ist ein Update anzuraten. 

 

Ein Bericht ist zu lesen unter typo3.org/teams/security/security-bulletins/typo3-sa-2010-020/ bereit. Folgende Sicherheitslücken wurden gefunden:

• Remote File Disclosure
  Der jumpUrl-Mechanismus ist anfällig um beliebige Dateien herunterzuladen.
• Cross-Site Scripting
  Die Lücken sind jeweils im Backend, daher ist ein Backenduser notwendig.
• Remote File Disclosure
  Im Extension Manager wurde ebenfalls eine Lücke gefixt.
• Privilege Escalation
  In der Extension sys_action war es möglich, User mit anderen Benutzergruppen anzulegen
• Denial of Service
  Aufgrund eines Bugs in PHP war es möglich, eine Denial of Service Attacke über die Email-Validierung zu generieren.
• Cross-Site Scripting
  Eine weitere XSS-Attacke war über die RemoveXSS-Funktion möglich

gefunden bei TYPO3-Blogger >>>

---

---