• Vulnerabilidades Críticas no TYPO3

    Através da emissão de um boletim de segurança, os desenvolvedores do TYPO3 anunciaram que encontraram e fecharam um número considerável de vulnerabilidades críticas no seu sistema de gerenciamento de conteúdos. As falhas incluem XSS, injeção de SQL, vulnerabilidades referentes ao redirecionamento e execução arbitrária de código. Os administradores do sistema em questão, são orientados a atualizar para as versões 4.1.14, 4.2.13, 4.3.4 ou 4.4.1, onde os problemas encontrados são corrigidos. Estes lançamentos estão disponíveis no próprio site do TYPO3.



    TYPO3, como muitos sabem, é um sistema de gerenciamento de conteúdos (Content Management System - CMS) de caráter livre, escrito na linguagem PHP. A principal finalidade de sua utilização é voltada para projetar sites de médio porte até portais de maiores dimensões. Além disso, ele é caracterizado por ser um sistema bastante flexível se for comparado a outros sistemas de cunho comercial, possibilitando o desenvolvimento de um website complexo e de alto potencial.


    Saiba Mais:

    [1] Heise On-line: http://www.h-online.com/security/new...3-1048144.html
    [2] TYPO3: http://typo3.org/
    [3] Área de Download do TYPO3 : http://typo3.org/download/packages/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L