[TYPO3-UG Dutch] SECURITY BULLETIN
Sander Vogels
sander at typo3.nl
Wed Jul 28 16:14:11 CEST 2010
<< SECURITY BULLETIN >>
Beste mensen
Van de TYPO3 versies 4.1/ t/m 4.4. is recentelijk geconstateerd dat zij
een aantal kwetsbaarheden bevat. Deze zijn dusdanig bedreigend dat het
zaak is deze kwetsbaarheden onmiddellijk te verhelpen. Hiertoe is
inmiddels een patch uitgebracht door het TYPO3 security team. Gezien het
karakter van de gevonden kwetsbaarheden is het raadzaam deze patch
onmiddellijk uitvoeren. Netcreators beschouwd dit als een klasse 2
gevaar op een schaal van 5 waarbij 5 de mildste dreiging is.
Het gaat hier om een corepatch, de functionaliteit van de website zal
daarom hier niet door geraakt worden.
De update zal gemiddeld een kwartier per website in beslag nemen. Alleen
als een redacteur op 'bewaar/save' klikt als de patch doorgevoerd wordt,
is hij/zij dat stukje contentinvoer kwijt, verder zal men er niets van
merken.
Let er op dat wanneer je zelf iets aan de core van TYPO3 hebt gewijzigd,
dit na het updaten van de core niet meer zal werken. Deze wijzigingen
dien je dus eerst in de nieuwe coreversie aan te brengen.
Het security bulletin kun je lezen op
http://typo3.org/teams/security/security-bulletins, bulletins 12 & 13.
Groeten,
Sander Vogels
TYPO3 UG NL/BE
sander at typo3.nl
More information about the TYPO3-UG-Dutch
mailing list