Original-URL des Artikels: https://www.golem.de/0511/41678.html    Veröffentlicht: 16.11.2005 14:55    Kurz-URL: https://glm.io/41678

Sicherheits-Update für Typo3

Version 3.8.1 schließt Sicherheitslücken

Mit der Version 3.8.1 ihres Content-Management-Systems schließen die Entwickler von Typo3 einige Sicherheitslücken und führen zugleich Vorkehrungen gegen das Umgehen von bestehenden Sicherheitsmechanismen ein. Zudem wurde die grafische Darstellung optimiert.

So wurden im "Install-Tool" Sicherheitsvorkehrungen erweitert, die verhindern sollen, dass Unbefugte an Informationen und Daten über den Server gelangen. Auch kürzlich gemeldete potenzielle Sicherheitsprobleme mit Website-Formularen sowie zwei theoretische Möglichkeiten, unerwünschten Inhalt in Typo3-Seiten einzuschleusen, wurden mit der Version 3.8.1 geschlossen.

Das Sicherheits-Team von Typo3 betont zudem, dass der Kern des Systems von den zuletzt bei anderen PHP-Applikationen gemeldeten Sicherheitslücken im Bereich XML-RPC nicht betroffen ist.

Typo3 steht in der Version 3.8.1 unter typo3.org zum Download bereit. Details zu den Änderungen in der neuen Version zeigen die Release Notes.  (ji)


Verwandte Artikel:
Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind   
(29.07.2017, https://glm.io/129116 )
CMS: Drupal 8.4 stabilisiert Module   
(06.10.2017, https://glm.io/130479 )
Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz   
(02.02.2017, https://glm.io/125967 )
Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung   
(26.12.2016, https://glm.io/125255 )
ImpressCMS 1.2 freigegeben   
(14.12.2009, https://glm.io/71865 )

Links zum Artikel:
TYPO3 (.org): http://www.typo3.org

© 1997–2020 Golem.de, https://www.golem.de/