Heute wurden neue TYPO3 Versionen veröffentlicht. Sowohl TYPO3 6.2.14 als auch 7.3.1 stehen zum Download bereit und fixen eine Reihe von Sicherheitslücken. Folgende Lücken wurden korrigiert…
- Brute Force Protection Bypass in backend login (Artikel & Bulletin)
- Cross-Site Scripting in 3rd party library Flowplayer (Artikel & Bulletin)
- Access bypass when editing file metadata (Bulletin)
- Frontend login Session Fixation (Bulletin)
- Cross-Site Scripting exploitable by Editors (Bulletin)
- Information Disclosure possibility exploitable by Editors (Bulletin)
Alle Änderungen der jeweiligen Version können ebenfalls im Wiki eingesehen werden (6.2.14 / 7.3.1)