Sicherheitslücke in Typo3 erlaubt Zugriff auf Dateien

10. Februar 2009, 17:45
29 Postings

Fast alle Versionen des Content-Management-Systems betroffen

Eine Sicherheitslücke sucht das Content-Management-System Typo3 heim. Das Leck ermöglicht es Angreifern auf beliebige Dateien des Servers zuzugreifen. Auch auf die Datei "localconf.php", in der sich Passwörter, etwa für Datenbank, finden.

Fast alle Versionen des Content-Management-Systems betroffen

Die Lücke findet sich in den Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 bis 4.0.11, 4.1.0 bis 4.1.9, 4.2.0 bis 4.2.5, sowie 4.3alpha. Die Typo3-Community hat bereits Updates veröffentlicht und Informationen unter http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/ veröffentlicht.
 (red)

 

Share if you care.