TYPO3 bevat kritiek lek

De makers van CMS TYPO3 hebben bekendgemaakt dat er een kritiek lek in de software zit. Daardoor kunnen gebruikers alleen via een gebruikersnaam inloggen. Als TYPO3 op een bepaalde manier is ingesteld, kan er een aanval worden uitgevoerd.

De systeemextensie “rsaauth” moet geladen zijn en op een bepaalde manier zijn geconfigureerd voor frontendgebruik. Verder treedt het probleem alleen op bij kwetsbare versies van het CMS. Het lek heeft nog geen CVE-nummer gekregen.

De kwetsbaarheid doet zich voor in de volgende versies:
4.3.0 t/m 4.3.14
4.4.0 t/m 4.4.15
4.5.0 t/m 4.5.39
4.6.0 t/m 4.6.18.

Upgraden naar 4.5.40
Gebruikers kunnen upgraden naar versie 4.5.40 om het probleem te verhelpen. Ze kunnen ook een speciaal gemaakt shellscript gebruiken dat kwetsbare TYPO3-versies patcht.

Nederlands
TYPO3 is een webcontentmanagementsysteem voor middelgrote en grote websites. Het systeem werd aanvankelijk gepubliceerd als commercieel systeem maar begin 2000 gelicenseerd onder de GNU General Public License. Door inzet van de Nederlandstalige community is de software en documentatie in het Nederlands beschikbaar. TYPO3 is gebaseerd op PHP. Als database wordt meestal MySQL gebruikt.

Aanmelden voor onze nieuwsbrief