Consult-N.de

Eine "highly critical" Einstufung gab es für Typo3 in den Versionen von 4.3.0 bis 4.3.2 als auch der Nightly-Build von 4.4 bis Heute. Ein Angreifer kann unter Umständen PHP-Code von einem externen Server einschleusen.
Die Lücke kann durch Update auf Typo3 v3.3.3 behoben werden.

Die Umstände die zur Ausnutzung der Lücke führen liegt in folgenden drei PHP-Einstellungern:
register_globals, allow_url_include, allow_url_fopen
Alle drei Einstellungen müssen auf "on" stehen um von der Lücke betroffen zu sein.