Das TYPO3 Security Team hat eine wichtige Vorankündigung veröffentlicht: Demzufolge wird am morgigen Donnerstag, 19. Februar 2015, gegen 10 Uhr die TYPO3 Version 4.5.40 veröffentlicht, die eine kritische Sicherheitslücke im TYPO3 Frontend Login Mechanismus schließen soll. Betroffen sind folgende TYPO3 Versionen:
- TYPO3 4.3
- TYPO3 4.4
- TYPO3 4.5
- TYPO3 4.6
TYPO3 4.7 und neuer (also 6.x und 7.x) sind von der Sicherheitslücke NICHT betroffen.
Ausgenutzt werden kann die Schwachstelle außerdem nur, wenn der Frontend Login Mechanismus verwendet wird.
Für nicht mehr unterstützte TYPO3 Versionen wird nach Möglichkeit ein Patch angeboten.
Alle Betreiber von betroffenen TYPO3 Webseiten sollten also dringend am Donnerstag Zeit reservieren und ihre TYPO3 Installationen aktualisieren!
Weitere Infos finden sich im Important Security-Bulletin Pre-Announcement TYPO3-PSA-2015-001