Das Typo3-Core-Team hat heute ein neues Bulletin herausgegeben in dem auf zahlreiche Sicherheitslücken im Kern des Typo3 – Systems (versionsübergreifend) hingewiesen wurde. Es wird dringend zu einem Update aller Typo3-Systeme geraten.

Im Bulletin TYPO3-SA-2010-012 wird auf die Sicherheitslücken hingewiesen.

Kurz Zusammengefasst sind folgende Sicherheitslücken heute bekannt gegeben und geschlossen worden:

• Mit einem gültigen Zugriff auf das Backend ist es Angreifern möglich einen XSS – Angriff zu starten.
• An manchen Stellen ist es möglich, dass User durch Eingaben umgeleitet werden.
• Nicht ordnungsgemäß abgeschlossene Eingaben in die Datenbank erlauben Angriffe über SQL-Injection.
• Benutzer einer Website können aufgrund einer Standardeinstellung .phtml Dateien hochladen und damit Angriffe auf das System starten.
• Wenn eine fehlerhafte Extension installiert wurde, gibt Typo3 bei Fehlermeldung den gesamten Pfad der Installation preis.
• Der Extension Manager von Typo3 ist anfällig für einen XSS-Angriff wenn die Eingaben nicht vollständig abgeschlossen wurden.
• Die SessionId wird über eine Funktion so generiert, dass es möglich ist diesen zufällig entstehenden Parameter zu erraten.
• Formulare können zum versenden von Spam genutzt werden, da eine Gültigkeitsregel nicht überprüft wird.
• Header Injection für jumpurl bei Typo3 möglich.

Natürlich wurden auch wieder in den Typo3-Versionen zahlreiche Bugs behoben und das System stabiler gemacht.

Download aktueller Versionen unter: http://typo3.org/download/
Security Bulletin in englischer Sprache: http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/