Sicherheitslücke in Contao/TYPOlight

von (Kommentare: 0)

Wie heute bekannt geworden ist, gibt es leider eine Sicherheitslücke im Contao Content Management System (CMS) (vormals TYPOlight), die alle Versionen betrifft. Erst ein Update auf TYPOlight 2.7.6, die zur Zeit neueste Version, beseitigt diese Schwachstelle.

Die Lücke wurde im Contao-Installtool entdeckt und ermöglicht es einem Angreifer, die Passwort-Abfrage zu umgehen und die Datenbank- bzw. FTP-Zugangsdaten auszulesen.

Als Webhosting-Kunde sind Sie von dieser Sicherheitslücke nicht betroffen, da wir für Sie alle Contao-Installationen (vormals TYPOlight-Installationen) mit dem verfügbaren Patch gesichert haben.

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter