Gerade eben wurde TYPO3 Security Bulletin TYPO3-SA-2010-022 veröffentlicht. Gleichzeitig wurden auch neue TYPo3-Versionen veröffentlicht.
Mit der Veröffentlichung von 4.2.16, 4.3.9 und 4.4.5 wurden zahlreiche Sicherheitslücken im Core gefixt. Dabei handelt es sich um:
- Cross-Site Scripting über das Formular-Element
- Arbitrary Code Execution
- Cross-Site Scripting im Install Tool
- Remove File Disclosure über TS
- Path Traversal
- SQL Injection
- Information Disclosure über über die DB-API
Alle Informationen gibts wie immer auch auf typo3.org. Also dringend updaten!