chriwo.de

In den TYPO3 Versionen 4.5.0 - 4.5.5 wurde eine potenzielle SQL Injection Schwachstelle ausgemacht und vom Security Team gefixed. Vielen Dank an dieser Stelle an Franz G. Jahn, welcher diese Schwachstelle ausgemacht und gefixed hat. (Security Bulletin - TYPO3-CORE-SA-2011-002).

Darüber hinaus wurde in den Versionen ab 4.2 eine Schwachstelle im Caching festgestellt. Diese Sicherheitslücke kann dazu führen, dass die Caching-Tabellen volllaufen und damit die Performence des Servers leidet. Speziellen Dank für die Entdeckung und Lösung dieses Problems an Daniel Poetzinger und Oliver Hader. (Security Bulletin - TYPO3-CORE-SA-2011-003).

Updates für die betroffenen Version stehen bereits zum Download bereit.