Typo3: Kritische Lücke
Donnerstag, 14. Januar 2010 um 13:38 Uhr

Direkt nach dem Entdecken einer sehr kritischen Lücke in Typo3 4.3 wurde auch gleich ein Bugfix-Release in Version 4.3.1 nach gelegt. Es kann recht leicht eine OpenID "geklaut" werden um Zugang ins Typo3-Backend zu erlangen.
Gleichzeitig wurde die Version 4.2.11 aufgelegt welche ebenfalls eine Menge an Bugfixes enthält.

Betreiber der Versionen 4.3 oder 4.2 wird dringend angeraten die aktuelle Version einzuspielen.