Die Dateiupload Komponente und das File Abstraction Layer (FAL) in TYPO3 6.x prüfen Uploads nicht auf verbotene Dateiendungen (konfigurierbar im Install Tool). Das ermöglicht Backend Benutzern zum Beispiel das Hochladen von PHP Dateien mit beliebigem Code, der dann im Kontext des Webservers ausgeführt werden kann. Ein Update auf TYPO3 6.0.8 oder 6.1.3 behebt diese kritische Sicherheitslücke. […]