TYPO3 CMS bevat ernstige beveiligingslek
TYPO3 waarschuwt voor een ernstige kwetsbaarheid in het content management systeem TYPO3 CMS 4.5.x. Aanvallers kunnen de authentificatie van het CMS omzeilen en inloggen met uitsluitend een gebruikersnaam.
Versies 4.3.0 tot 4.3.14, 4.4.0 tot 4.4.15, 4.5.0 tot 4.5.39 en 4.6.0 tot 4.6.18 zijn door de kwetsbaarheid getroffen. Aanvallers blijken als frontend gebruikers te kunnen inloggen. Hiervoor hoeven zij alleen de gebruikersnaam te achterhalen.
Het probleem is verholpen in TYPO3 versie 4.5.40. TYPO3 adviseert gebruikers dan ook zo snel mogelijk naar deze versie te upgraden. Meer informatie over het probleem is hier te vinden.