Cross-Site-Scripting-Lücke in Typo3 geschlossen

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Die Typo3-Entwickler haben die Versionen 4.5.17, 4.6.10 und 4.7.2 ihres Content-Management-Systems herausgegeben, die eine Cross-Site-Scripting-Schwachstelle in der mitgelieferten Upload-Bibliothek swfupload beheben. Durch die Lücke kann ein Angreifer Code in die von Typo3 generierte Webseite einschleusen. Darüber hinaus wurden diverse Bugs beseitigt. Eine vollständige Liste der Änderungen findet man in den oben verlinkten Release Notes. (rei)