Content Management in der Praxis

Sicherheitsupdate beseitigt zahlreiche Schwachstellen in TYPOlight

Vor einiger Zeit war eine Schwachstelle in der PDF-EXportfunktion von TYPOlight gefunden. Anlass genug, ein Sicherheitsupdate herauszugeben, das gleich drei weitere Lücken komplett stopft.

So werden mit TYPOlight 2.7.7, TYPOLight 2.6.8 und TYPOlight 2.8.3 folgende Schwachstellen beseitigt:

  1. Die im Dezember 2009 bekannt gewordene kritische Sicherheitslücke im Installtool. Damals waren alle TYPOlight-Versionen betroffen und es stehen Patches für alle Versionen zur Verfügung.
  2. Request Forgery-Schwachstelle im Dateimanager, die allerdings nur Version 2.8 betrifft und nur für angemeldete Backendnutzer ausnutzbar ist (TYPOlight < 2.8.2)
  3. Content Inclusion-Schwachstelle im SUchmodul, die es unter Umständen ermöglicht, geschützte Artikel über die Websitesuche einzusehen. (TYPOlight < 2.8.2)
  4. Remote Code Execution-Schwachstelle in der PDF-Exportfunktion in TYPOlight Version 2.7 und 2.8, bei denen PDF-EXport in Kombination mit der Kommentarfunktion verwendet wird.

In der derzeit aktuellen Version 2.8.3 von TYPOlight sind die Schwachstellen behoben. Zusätzlich wurden die Versionen 2.7.7 und 2.6.8 veröffentlicht, um auch ältere Versionen von TYPOlight zu sichern.

TYPOlight in den Versionen 2.5 oder älter sollten nicht mehr verwendet werden.

Zurück zu den 'TYPOlight-News'.

Share

Websites erstellen mit Contao: Projekte mit dem Contao (TYPOlight) Open Source CMS erstellen und erweitern
Peter Müller
'Websites erstellen mit Contao' auf Amazon.de bestellen

Zur Rezension auf cm4u.net

Abbildung des Buchcovers 'Das offizielle TYPOlight-Handbuch: Der Leitfaden für Anwender, Administratoren und Entwicklung'.

Das offizielle Contao-Buch: Der Leitfaden für Anwender, Administratoren und Entwicklung
Leo Feyer
'Das offizielle Contao-Buch' bei Amazon.de bestellen

Abbildung des Buchcovers 'Mit Contao Webseiten erfolgreich gestalten: Konzeption, Umsetzung, Beispielprojekte' (TYPOlight).

Mit Contao Webseiten erfolgreich gestalten: Konzeption, Umsetzung, Beispielprojekte (TYPOlight)
Thomas Weitzel
'Mit Contao Webseiten erfolgreich gestalten: Konzeption, Umsetzung, Beispielprojekte' (TYPOlight) bei Amazon.de bestellen

Abbildung des Buchcovers 'Contao für Redakteure: Inhalte editieren und verwalten mit dem Open-Source-CMS' (TYPOlight).

Contao für Redakteure: Inhalte editieren und verwalten mit dem Open-Source-CMS (TYPOlight)
Nina Gerling
'Contao für Redakteure: Inhalte editieren und verwalten mit dem Open-Source-CMS' (TYPOlight) auf Amazon.de bestellen

weitere Fachbücher

cm4u.net auf Facebook