Kritische Sicherheitslücken in Typo3

In einem Security Bulletin geben die Entwickler von Typo3 bekannt, dass sie zahlreiche kritische Sicherheitslücken in ihrem Content Management System geschlossen haben. Die Sicherheitsprobleme reichen von XSS-Lücken oder mögliche SQL Injections bis hin zur Ausführung fremder Codesegmente. Admins, die Version bis einschließlich 4.1.13, 4.2.12, 4.3.3 oder 4.4 im Einsatz haben, sollten ihre Typo3-Installation umgehend auf die neuste Version aktualisieren, um diese Lücken zu schließen.(rei)

Eine detailierte Ausführung des Reports findet Ihr auch auf der Typo3 Page: TYPO3 Security Bulletin TYPO3-SA-2010-012

(Quelle: heise online)