Auf der Webseite imagetragick.com wurde über die Sicherheitslücke berichtet, welche nun auch auf typo3.org aufgegriffen wurde. Da u.a. auch eine Lücke via „Remote Code Execution“ genutzt werden kann, sollte Abhilfe geschafft werden! Die Möglichkeiten eines Wechsels zu GraphicsMagick oder das Anlegen einer Policy-File sollten genutzt werden, gerade wenn der Webseiten-Benutzer die Möglichkeit hat ein Bild hochzuladen (welches dann durch TYPO3 verarbeitet wird). Also nix wie ran und prüfen ob ihr betroffen seid…