Huschi
Moderator
In der Extension HtmlArea RTE (rtehtmlarea) ist eine gefährliche Lücke entdeckt worden. Über entsprechende Manipulationen kann der Aufruf von aspell auf dem Server ausgenutzt werden um direkt Code/Befehle auf dem Server auszuführen.
Das Typo3-Sicherheitsteam schlägt ein Update der installierten Typo3-Version vor, bzw. das Löschen der betroffenen PHP-Class.
Quelle:
heise online - Typo3 lässt sich Systemkommandos unterschieben
news.typo3.org: TYPO3 Security Bulletin TYPO3-20061220-1: Remote Command Execution in TYPO3
huschi.
Das Typo3-Sicherheitsteam schlägt ein Update der installierten Typo3-Version vor, bzw. das Löschen der betroffenen PHP-Class.
Quelle:
heise online - Typo3 lässt sich Systemkommandos unterschieben
news.typo3.org: TYPO3 Security Bulletin TYPO3-20061220-1: Remote Command Execution in TYPO3
huschi.