Vulnerabilidad crítica en TYPO3 4.x Core [Aviso previo]
El equipo de seguridad de TYPO3 ha descubierto una vulnerabilidad de seguridad crítica en la versión 4 de TYPO3 Core. Aparentemente, sólo las instalaciones de TYPO3 que proporcionan un inicio de sesión en el frontend son vulnerables.
Versiones de TYPO3 afectadas:
- TYPO3 4.3
- TYPO3 4.4
- TYPO3 4.5
- TYPO3 4.6
TYPO3 4.7 y superiores no están afectados por la vulnerabilidad.
El jueves 19.02.2015 alrededor de las 10:00 CET, se espera que se publique la versión 4.5.40 de TYPO3, que solucionará el problema. Si es posible, también se pondrán a disposición los parches para las versiones que ya no son compatibles. Hasta entonces, no se pueden dar más detalles por razones comprensibles.
Más información: