Sicherheitsupdate für Typo3

SicherheitSicherheitsmanagement

Im beliebten CMS werden mehrere Bugs behoben und ein Leck in der OpenID-Extension geschlossen, das als kritisch eingestuft wird.

Die Typo3-Macher haben ein Update für den 4.2er- und den 4.3er-Entwicklungszweig ihres CMS veröffentlicht. Während es sich bei Typo3 4.2.11 um ein reines Wartungsrelease handelt, kümmert man sich mit Typo3 4.3.1 auch um ein Sicherheitsleck in der OpenID-Extension. Da diese standardmäßig nicht aktiviert ist, ist das Update insbesondere Website-Betreibern zu empfehlen, die OpenID für die Authentifizierung einsetzen. Denn durch einen Fehler können sich Nutzer zusätzliche Rechte im Backend erschleichen. (Daniel Dubsky)