Kritische Sicherheitslücke in TYPO3

Im TYPO3 Kern wurde eine Sicherheitslücke entdeckt, die durch ein Update gepatcht werden kann, das seit vorgestern zur Verfügung steht. Das Update wird dringenst empfohlen, da ein Angreifer sich durch die Lücke Zugriff zum Dateisystem verschaffen kann.

Bekanntestes Opfer dieser Sicherheitslücke ist aktuell wohl Wolfgang Schäuble. Seine Webseite war über 11 Stunden mit einem Link auf den Arbeitskreises Vorratsdatenspeicherung versehen.

Nähere Informationen zu dem Fehler, seinen Auswirkungen und die betroffenen Versionen findet man im aktuellenTYPO3 Security Bulletin.