Patches für mehrere Lücken in Typo3

Drei Sicherheitsupdates adressieren Probleme im CMS, die Angreifern erweiterte Privilegien und Zugriff auf Daten des Webservers verschaffen können. Betroffen sind die Versionen 4.4.3, 4.3.6 und 4.2.14 und die jeweiligen Vorgängerversionen. Mehrere Schwachstellen in diesen Typo3-Versionen erlauben es, Cross-Site-Scripting- (XSS) und Denial-of-Service-Angriffe (DoS) zu starten. Ein Angreifer könnte Daten auf dem Webserver auslesen und sich erweiterte Nutzerrechte im CMS verschaffen. Für die Ausnutzung einiger der Schwachstellen benötigt der Angreifer ein bestehendes Benutzerkonto.

Das Typo3-Projekt stellt drei Sicherheitsupdates zur Verfügung, die Typo3-Installationen gegen diese Risiken absichern, von denen eine als kritisch eingestuft ist. Die Versionen 4.4.4, 4.3.7 und 4.2.15 stehen zum Download bereit. (ph/phpj) Typo3