[TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

[Philipp Gampe]

Hi Bernhard,

Bernhard Ludwig wrote:

> Ich habe keine Ahnung, was da anders läuft, als bei TYPO3, aber wenn es
> bei Wordpress geht, warum dann nicht auch bei TYPO3?

Weil Wordpress dafür Schreibrechte auf sich selbst braucht, und der TYPO3 
Core diese gar nicht haben soll.

Für das automatische Core Update sind drei Sachen wichtig:
* Kein Composer (dann Update über Composer)
* Symlink Installation mit typo3_src nicht im Webroot
* Schreibrecht in dem Ordner mit den Sourcen (sollte eigentlich besser nicht 
der Fall sein)

Wordpress kann sich dann selbst per FTP Updaten ... da kann bestimmt nichts 
schiefgehen ;)

Grüße
-- 
Philipp Gampe – PGP-Key 0AD96065 – TYPO3 UG Bonn/Köln
Certified Integrator – Active contributor TYPO3 CMS
TYPO3 .... inspiring people to share!