Heute, den 24.05.2016, wurde gegen 10 Uhr ein Sicherheits-Patch veröffentlicht, welche die kritische Lücke im CMS Typo3 behoben hat. Viele ältere und aktuelle Versionen von Typo3 sind aufgrund dieser Schwachstelle angreifbar. Die Versionen 4.4 bis einschließlich 8.1 waren hiervon.
Da es sich um eine schwerwiegende Schwachstelle handelt, wurde ein Patch auch für ältere, nicht mehr im Support befindliche Versionen durch die Typo3 Entwickler bereitgestellt. Ab Typo3 CMS Version 6.2.24, 7.6.8 und 8.1.1 sind die Systeme gegen diese Sichheitslücke abgesichert. Aufgrund des Schweregrads der Lücke stehen auch für nicht mehr im Support befindliche Versionen Sicherheits-Patches zur Verfügung. Die System und alle betroffenen Typo3 Installationen wurden durch uns manuell, innerhalb von 1,5 Stunden gepatcht. Falls Sie weiter Informationen wünschen kontaktieren Sie uns.
Quelle der Typo3 Entwickler: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-013/