SySS Newsletter „SySS entdeckt schwere Sicherheitslücke in TYPO3“

Wie vor kurzem bekannt gegeben wurde, hat die Tübinger SySS GmbH am 24. Mai 2013 einen Sicherheitsfehler im TYPO3 System entdeckt. Die Sicherheitslücke bezieht sich auf den Dateimanager bei dem jegliche tatsächliche Dateioperation (Hochladen, Anlegen, Umbenennen, Bearbeiten) per AJAX-Aufruf an untergeordnete URLs weitergegeben wird. Die Sicherheitslücke welche die Systeme 6.0 und aufsteigend betroffen hat, wurde bereits durch zwei Patches behoben, welche natürlich von uns direkt nach Erscheinen eingepflegt wurden. Diese Leistung bieten wir nicht nur Kunden, an die ein von uns erstelltes System haben, gerne erstellen wir Ihnen ein Angebot um die Sicherheit Ihres System zu verbessern und diese dauerhaft zu optimieren.

Weitere Informationen zur TYPO3 Sicherheitslücke können Sie im angehängten SySS Newsletter 3 / 2013 nachlesen, sowie unter:

https://www.syss.de/news-events/advisories/advisory-typo3/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.