TYPO3 4.0.5 veröffentlicht

 

 

Das TYPO3 Security Team hat die Veröffentlichung der TYPO3-Version 4.0.5 bekanntgegeben. Die neue Version behebt ein Problem in der Funktion "t3lib_formmail", die für das Versenden von Formular-Inhalten zuständig ist.

Der Fehler, durch den ein Angreifer unter bestimmten Umständen den Mail-Header (Absenderadresse, Betreff etc.) beim Versenden von Formular-Daten manipulieren kann, wurde von Olivier Dobberkau, Andreas Otto und Thorsten Kahler von der Frankfurter Agentur d.k.d. entdeckt und behoben.

Die neue Version [1] bringt neben der Fehlerbehebung auch zahlreiche, nicht sicherheitsrelevante Korrekturen.

[1] http://typo3.org/download/packages/
typo3.org/teams/security/

Quelle: www.t3n.de

 

Kommentarfunktion derzeit deaktiviert!