ETES-Weblog

Sicherheitslücke in Contao/TYPOlight

Gepostet am 19. Dezember 2009 von Robert Scheck in „ETES-News“ Kommentare 0

Robert Scheck

Wie heute bekannt geworden ist, gibt es leider eine Sicherheitslücke im Contao Content Management System (CMS) (vormals TYPOlight), die alle Versionen betrifft. Erst ein Update auf TYPOlight 2.7.6, die zur Zeit neueste Version, beseitigt diese Schwachstelle.

Die Lücke wurde im Contao-Installtool entdeckt und ermöglicht es einem Angreifer, die Passwort-Abfrage zu umgehen und die Datenbank- bzw. FTP-Zugangsdaten auszulesen.

Als Webhosting-Kunde sind Sie von dieser Sicherheitslücke nicht betroffen, da wir für Sie alle Contao-Installationen (vormals TYPOlight-Installationen) mit dem verfügbaren Patch gesichert haben.

Tags dieses Beitrages: CMS, Contao
Trackback-URL: https://www.etes.de/system/modules/trackback/trackback.php?id=2550

Einen Kommentar schreiben

Bitte addieren Sie 8 und 9.