Das TYPO3 Security Team hat vor wenigen Minuten bekannt gegeben, dass am morgigen Freitag, 16.12.2011, ein wichtiges Sicherheitsupdate für TYPO3 4.5 und 4.6 veröffentlicht wird. Administratoren sollten sich also Zeit freihalten, um zeitnah das Sicherheitsupdate einzuspielen.
Um die Sicherheitslücke ausnutzen zu können, muss auf dem Server „register_globals“ aktiviert sein. Das TYPO3 Sicherheitsteam rät, diese Einstellung sowieso abzuschalten, da sie veraltet ist.
Installationen, die mit TYPO3 4.4 oder jünger laufen bzw. „register_globals“ deaktiviert haben, sind nicht betroffen.
Das Pre Announcement kann hier nachgelesen werden.