Kritische Sicherheitslücke in TYPO3
In allen Versionen von TYPO3 besteht eine kritische Sicherheitslücke. Ab sofort stehen aktualisierte TYPO3 Versionen bereit, bei denen die Sicherheitslücke geschlossen wurde. Wegen den möglichen Auswirkungen des Fehlers stehen auch Updates für ältere, nicht mehr unterstützte TYPO3 Versionen bereit.
Der Bedrohungsgrad der Lücke wurde mit einem CVSS v2.0 Base Score von 9.3/10 eingestuft. Aufgrund einer mangelnden Überprüfung von Extbase-Aktionen sollen Angreifer Aktionen manipulieren und im schlimmsten Fall auch Schadcode ausführen können.
Upgrade auf die entsprechend angepassten Versionen: 6.2.25 LTS, 7.6.9 LTS und 8.1.2
Ältere TYPO3 Versionen (4.2 und früher) sind von der Sicherheitslücke nicht betroffen.
Komplett Liste der geschlossenen Lücken:
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-014/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-015/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-016/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-017/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-018/