Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/2/2015
Udviklerne af CMSet Typo3 har lukket et alvorligt sikkerhedshul, der lader brugere logge ind uden password.Sårbarheden findes kun i systemer, hvor udvidelsen Rsaauth er indlæst og konfigureret til at beskytte login i et frontend-område. Følgende versioner af Typo3 er sårbare: 4.3.0 til 4.3.14, 4.4.0 til 4.4.15, 4.5.0 til 4.5.39 og 4.6.0 til 4.6.18.
Kun systemer med et adgangsbeskyttet frontend-område er ramt. Sårbarheden findes ikke i beskyttelsen af Typo3 backend.
Man kan beskytte sig mod sårbarheden ved at opgradere til version 4.7.x eller 4.5.40. Alternativt kan man installere en sikkerhedsrettelse.
Anbefaling
Opdater eller installer sikkerhedsrettelsen.