Kritiek beveiligingsprobleem TYPO3 CMS

Geplaatst door TYPO3 op 20-12-2011

Enkele dagen geleden werd er in TYPO3 een kritiek probleem ontdekt in de beveiliging van het CMS. Gebruikers van TYPO3 wordt aangeraden om zo spoedig mogelijk het security bulletin te lezen en het systeem te updaten.

Enkele dagen geleden werd er in TYPO3 een kritiek probleem ontdekt in de beveiliging van het CMS. Gebruikers van TYPO3 wordt aangeraden om zo spoedig mogelijk het security bulletin te lezen en het systeem te updaten.

Op de officiele website van TYPO3 wordt gewaarschuwd voor dit kritieke probleem. Er is een security bulletin geplaatst en daarnaast wordt er aangeraden om de uitleg te lezen, waaronder een artikel in de Security Guide en het overzicht van veiligheidsadviezen voor de TYPO3 Core.

Volgens het team van TYPO3 kan een ontbrekende validatie van een request parameter in een PHP bestand dat deel uitmaakt van de workspace leiden tot Remote Code Execution, wat zeer nadelige gevolgen kan hebben.

Dit vormt alleen een probleem wanneer er gebruikt wordt gemaakt van versie 4.5.0 tot 4.5.8, 4.6.0, 4.6.1 of een development releases 4.7 branch, in combinatie met bepaalde instellingen in de PHP configuratie, in dit geval, wanneer de volgende waarden op "on" staan: register_globals, allow_url_include en allow_url_fopen.

Er zijn verschillende oplossingen, waaronder het updaten van het systeem naar een nieuwere versie of het aanpassen van de PHP configuratie.

Meer informatie over dit beveiligingsprobleem vindt je op de website van TYPO3.

Terug naar de vorige pagina

CMS-systemen op een rijtje

Een overzicht van Content Management Systemen Lees het volledige bericht

Online vergelijking van content management systemen

CMS vergelijking

Online vergelijking van content management systemen Lees het volledige bericht