Vor 2 Tagen sind Updates für die TYPO3 Versionen 4.5, 4.6 und 4.7 erschienen. Das Ziel der am 15.08.2012 veröffentlichten Updates ist es, wichtige neu entdeckte Sicherheitslücken des beliebten Content-Management-Systems (CMS) zu schließen.
Die Bedeutung dieser Sicherheitslücken wurde von dem TYPO3 Sicherheitsteam als „Medium“ eingestuft. Angriffe auf die eigene TYPO3 Website können damit über Cross-Site Scripting, sicherheitskritischen Informationensfreigabe, Ausführung von unsicheren Quellcode etc. erfolgen. Ein Update ist damit sehr wichtig, um das Ansehen der eigenen Webpräsenz nicht zu gefährden. Was das Ziel von möglichen Angriffe sein kann, beschreibt bspw. Ekkehard Gümbel in einem Blog-Beitrag zum Thema iFrame Attacken.
Die aktuellen TYPO3 Versionen sind mit dieser Update-Veröffentlichung 4.5.19, 4.6.12 und 4.7.3. Unsere Kunden werden über unsere Update-Maßnahmen informiert.