Schützen Sie Ihr Typo3-System vor Session-Hijacking, Cross-Site-Scripting & Co.
22.01.2009
In dem weit verbreiteten Content Management System (CMS) Tyop3 haben die Entwickler mit den aktuellen Versionen gleich mehrere kritische Sicherheitslücken behoben.
Sicherheitslücken in Typo3 (Bild: Typo3.org)
Durch die Fehler in den bisherigen Versionen ist es Angreifern unter anderem möglich, die Verschlüsselung von Typo3 zu knacken, Sitzungen angemeldeter Benutzer zu übernehmen (Session-Hijacking) und eigene Befehle per Cross-Site-Scripting einzuschleusen.
Betroffen von den Sicherheitslücken sind die folgenden Versionen von Typo3:
- 4.0.0 bis 4.0.9,
- 4.1.0 bis 4.1.7 und
- 4.2.0 bis 4.2.3
Erst mit einer Aktualisierung auf Version 4.0.10, 4.1.8 oder 4.2.4 machen Sie Ihr System wieder sicher.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
