Linuxový portál

Vývojový tým TYPO3 varoval, že kritická chyba v TYPO3 Content Management System (CMS), případně umožňuje útočníkům ke spuštění libovolného kódu. Nedostatečná kontrola AbstractController.php souboru parametrem BACK_PATH umožňuje útočníkům nahrát a spustit libovolný PHP skript (Remote File Inclusion). Vývojový tým byl informován, že útočníci se již snaží zasahovat do serveru uživatele ve velkém měřítku. TYPO3 verze 4.5.0 - 4.5.8 a 4.6.0 - 4.6.1 jsou zranitelné, ale jen v případě, že je aktivní register_globals pak jsou ohroženy allow_url_include a allow_url_fopen PHP proměnné. Pouze poslední z nich je ve výchozím nastavení povolena. Správci by měli zajistit, aby alespoň jedna ze tří možností byla zakázana. Tým vývojářů poskytuje patch a spustili opravné verze 4.5.9 a 4.6.2.