Update für Typo3

SicherheitSicherheitsmanagement

Die Typo3-Entwickler haben zwei Sicherheitslücken in ihrem CMS gestopft. Sie waren sowohl im 3er- als auch im 4er-Entwicklungszweig zu finden.

Nutzer des Backends können in einigen Fällen .htaccess-Dateien manipulieren und durch einen weiteren Fehler eigene Dateien, etwa Skripte, auf den Server laden. Letzteres klappt aber nur, wenn das Apache-Modul mod_mime aktiviert ist.

Betroffen sind die Typo3-Versionen 3.x, 4.0 bis 4.0.8, 4.1 bis 4.1.6 und 4.2.0. Die Entwickler haben die Schwachstellen bereits behoben und Typo3 in den Versionen 4.0.9, 4.1.7 und 4.2.1 zum Download bereitgestellt. (Daniel Dubsky)