Sicherheitslücke in HTMLArea-Extension
Ein Fehler in der Extension rtehtmlarea, die seit Version 4.0 zur Standardinstallation von TYPO3 gehört, ermöglicht es potenziellen Angreifern, beliebige Befehle auf dem Server auszuführen. Nutzern wird dringend empfohlen, ihr System auf die vom Security-Team zur Verfügung gestellte Version 4.0.4 zu aktualisieren.
Die kritische Sicherheitslücke betrifft die Extension "rtehtmlarea" in der Version 0.7.5 bis 1.4.2 und ermöglicht bei abgeschaltetem PHP "safe_mode" die Ausführung beliebiger Konsolenbefehle.
Da die Extension seit TYPO3 Version 4.0 zur Standardinstallation gehört, wird allen TYPO3-Nutzern empfohlen, schnellstens auf die heute veröffentlichte TYPO3-Version 4.0.4 umzusteigen bzw. die vom TYPO3-Security-Team zur Verfügung gestellten Updates der HTMLArea-Extension zu installieren.
Weitere Informationen zur behobenen Sicherheitslücke sind im Security Bulletin des TYPO3 Security Teams zu finden [1].
- Weiterführende Links:
-
- [1] TYPO3 Security Bulletin
