Sicherheitsupdate für TYPO3 4.5.* und 4.6.*

Soeben wurde ein Security Bulletin veröffentlicht. Eine Sicherheitslücke in den TYPO3 Versionen 4.5.0 - 4.5.8,  4.6.0, 4.6.1 wurde entdeckt und mit dem Release neuer TYPO3 Versionen behoben.
Unsere Kunden sind davon in der Regel jedoch nicht betroffen.

Die Sicherheitslücke lässt sich nur ausnutzen, wenn die PHP Einstellung "register_globals" aktiviert ist. Diese Einstellung ist jedoch potenziell unsicher und daher bei unseren Hosting-Paketen standardmäßig deaktiviert. Nur wenn vom Kunden selbst Änderungen an der PHP Konfiguration vorgenommen wurden, könnte register_globals aktiviert sein.

Der Administrator kann im TYPO3 Backend im Menüpunkt Adminwerkzeuge->Berichte prüfen, ob die Einstellung korrekt ist.

Die neuen Releases der TYPO3 Versionen 4.5 und 4.6 stehen zum Download bereit. Alle bei uns installierten TYPO3 Versionen werden in der Nacht zum Samstag automatisch aktualisiert.