Sicherheitslücken bei TYPO3
Kürzlich wurden einige Schwachstellen in dem Content Management System TYPO3 entdeckt. Diese betreffen vorrangig die Versionen 4.3.11, 4.4.8, und 4.5.3. Aber auch ältere Versionen von TYPO3 könnten davon betroffen sein.
Durch die Sicherheitslücken können unberechtigte Nutzern Sicherheitsbeschränkungen umgehen und Systeminformationen offenlegen . Ebenso können Dateien beliebig gelöscht werden und Benutzerkonten können freigegeben werden. Die Lücke kann allerdings nicht ausgenutzt werden, wenn die Erweiterung “realurl” genutzt wird und der Parameter “doNotRawUrlEncodeParameterNames” auf “FALSE” eingestellt ist.
Ebenso können Probleme bei Login im Backendbereich auftreten. Ein Konfigurationsfehler in der Erweiterung “css_styled_content” kann zum Zugriff aud die Datenbank führen, wenn “getText” verwendet wird. Fehler beim Umgang mit diversen Nutzereingaben kann zur Löschung von Dateien führen.
Viele weitere Problempunkte können auf der offiziellen Seite nachgelesen werden: http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/
Grundsätzlich gilt ein Updade auf die TYPO3 Versionen 4.3.12, 4.4.9, oder 4.5.4. als Lösung, welche diese Probleme beheben soll.
Tags:TYPO3, TYPO3 Security, TYPO3 Sicherheit
