Schwere Sicherheitslücke in TYPOlight
19.12.2009, Martin Sauter
Gemäss TYPOlight-Entwickler Leo Feyer weist der TYPOlight Installer eine schwere Sicherheitslücke auf, die es jedem ermöglicht, die Passwort-Abfrage zu umgehen und die Datenbank-Zugangsdaten sowie – falls der Safe Mode Hack verwendet wird – FTP-Zugangsdaten auszulesen.
Abhilfe schafft ein Update auf die TYPOlight-Version 2.7.6. Wer aus bestimmten Gründen kein Komplett-Update durchführen möchte oder kann, installiert stattdessen einen Patch, der für die TYPOlight-Versionen 2.7, 2.6, 2.5 und 2.4 bereitsteht.
Verwandte Artikel
- Security Release 4.0.5 für TYPO3
- TYPOlight 2.6.2 mit integrierter Extension-Verwaltung
- TYPOlight Extensions: Fotostrecken mit PhotoShow
- TYPOlight Extension Repository gestartet
- TYPOlight: Neues Team, neues Logo, neues Extension Repository
Kommentar abgeben
