Sicherheitslücke in phpmyadmin Extension

Soeben hat das TYPO3 Security Team eine neue Version der Extension phpmyadmin bereitgestellt. Die Version 4.8.1 behebt eine Sicherheitslücke der Versionen 4.1.0 bis 4.8.0, die Redakteuren ohne Admin-Rechte Zugang auf die Datenbank ermöglichte. 

Generell raten wir vom Einsatz dieser Extension in Produktiv-Systemen ab, bei unseren Hosting-Paketen stellen wir phpmyadmin auch unabhängig von TYPO3 über das Kundenmenü zur Verfügung.

Wer dennoch diese Extension im Einsatz hat, sollte diese entweder deinstallieren oder zumindest auf die neueste Version updaten.