TYPO3 Security Upgrade auf v4.3.3

Das TYPO3 Core Team hat in Zusammenarbeit mit dem Security Team die Version 4.3.3 von TYPO3 herausgebracht. cron IT Hosting Kunden profitieren von der automatischen Installation dieser neuen Version.

Heute ist ein wichtiger Release von TYPO3 v4.3 veröffentlicht worden. Er enthält unter anderem einen gravierenden Security Fix, ohne welchen es möglich wäre über eine TYPO3 v4.3 Seite fremde Befehle auf dem Server auszuführen.

Unsere Hosting und Server-Umgebungen sind von der Schwachstelle prinzipiell nicht betroffen (register_globals, allow_url_include und allow_url_fopen sind auf "off" gesetzt). Durch Kundeneinstellungen kann es jedoch vorkommen, dass auf bestimmte Umgebungen alle diese Einstellungen auf "on" gesetzt sind, und somit angreifbar wären.

Durch das schnelle Einspielen des Patches auf allen Hosting und Managed Server Umgebungen besteht die Gefahr für keinen cron IT Kunden.

Seiten die noch mit einer TYPO3 Version 4.2 oder geringer laufen sind von dem Problem nicht betroffen.

Externe Verweise (Links):
http://www.typo3-anbieter.de/de/news/meldung/109

zurück zur Übersicht