Sicherheitsupdate für TYPO3

In TYPO3 wurden zwei Sicherheitslücken beseitigt. Anwendern wird empfohlen, die neuen Updates zu installieren.

Eine Lücke betrifft das Einschleusen von SQL-Kommandos in Verbindung mit "prepared statements". Nach Auffassung des Security Teams lässt sich diese Lücke derzeit jedoch nicht aktiv ausnutzen. Die Schwere der Sicherheitslücke wurde mit 'mittel' eingestuft, sie betrifft die Versionen 4.5.0 bis 4.5.5 von TYPO3.

Die zweite Lücke betrifft das Caching-System von TYPO3. Sofern im Installtool der Parameter "disableNoCacheParameter" eingeschaltet ist, kann ein Angreifer die Cache Tabellen durch Angabe ungültiger Parameter füllen. Diese Sicherheitslücke wurde ebenfalls als mittelschwer eingestuft und betrifft die Versionen 4.2.x, 4.3.0-4.3.13, 4.4.0-4.4.10 sowie 4.5.0-4.5.5. 

 

Home » Einzelansicht

Servicetelefon 0800 - 8976326 (kostenloser Anruf)