TYPO3 Update: Cross-Site Scripting und Remote Code Execution Lücke gefunden

Seit heute stehen 4 neue TYPO3 Version zur Verfügung, welche zwei schwerwiegende Fehler im Mediaplayer beheben. Durch dieses Sicherheitsleck ist es dem Angreifer möglich, ohne Authentifizierung fremden Code auszuführen, was zu erheblichen Schäden führen kann.

Wir haben bereits die neuen Versionen 4.5.29, 4.7.14, 6.0.8 und 6.1.3 auf unseren Servern zur Verfügung gestellt. Kunden die unseren Managed TYPO3 Source verwenden sind bereits auf dem neuen Stand. Allen anderen Kunden wird dringend zu einem Update geraten.

Leave a Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .