Typo3 Agentur informiert zu Typo3 4.6.2

Typo3 4.6.2 erschienen

Heute sind die Updates von: 

• Typo3 4.6.2
• Typo3 4.5.9
• Typo3 4.4.12
• Typo3 4.3.14

erschienen.

Heute ist ein Sicherheitsupdate von Typo3 erschienen, die eine “Remote Code Execution” verhindert. Somit kann unter gewissen Umständen PHP-Code ins System geschleust werden. 

Gefährdete Komponente: TYPO3 Workspaces

Sie sind nur dann anfällig, wenn alle der folgenden Bedingungen erfüllt sind: 

• Sie verwenden TYPO3 in den Version 4.5.0 bis 4.5.8, 4.6.0 oder 4.6.1
• Sie haben alle folgenden PHP Konfigurationsvariablen auf "on":
  •  register_globals ("off" wird standardmäßig)
  • allow_url_include ("off" standardmäßig)
  • allow_url_fopen ("on" standardmäßig)
   

Auch wenn die von uns verwendeten Server diese Bedingungen nicht erfüllen, empfehlen wir dennoch dieses Sicherheitsupdate durchzuführen.

Kontaktieren Sie uns.

Weitere Informationen zum Update auf wiki.typo3.org/TYPO3_4.6.2