Neue Typo3-Versionen 4.3.1 und 4.2.11 verfügbar
Die Entwickler von Typo3 haben neue Versionen des beliebten und freien CMS veröffentlicht. In 4.3.1 und 4.2.11 wurden zahlreiche Fehler behoben und Benutzer von OpenID sollten schnellstmöglich ihr CMS updaten. Die OpenID-Erweiterung ist aber standardmäßig deaktiviert.
Bei aktivierter Erweiterung können sich Angreifer mehr Rechte verschaffen, indem sie die Identität anderer User benutzen. Bekannt ist, dass dies im Moment aber nur bei einem OpenID-Provider möglich und es noch nicht bekannt, ob diese Schwachstelle schon aktiv ausgenutzt wird.
andere interessante Artikel:
- Extra-Patch für Internet Explorer
- Cracker nutzen PDF-Sicherheitslücke
- Google dementiert Sicherheitslücke in Google Mail
- Sicherheits-Update für Typo3
- Zend Framework Tutorial Videos
Silvio Guder - 18. Januar 2010 um 12:45 in
tags: OpenID, Typo3, Update
keine Kommentare | Kommentar schreiben | nach oben
tags: OpenID, Typo3, Update
keine Kommentare | Kommentar schreiben | nach oben
