Mehrere kritische Sicherheitslücken in Typo3 geschlossen

die Sicherheitslücken betreffen TYPO3-Versionen bis einschließlich 4.1.13, 4.2.12, 4.3.3 sowie 4.4 und ermöglichen unter anderemCross-site Skripting

• Umgehen der Authentifizierung
• Preisgabe vertraulicher Informationen
• SQL Injection
• HTML Injection
• Session-Fixation
• nicht autorisierten E-Mail-Versand

TYPO3 Administratoren sollten Ihre Systeme umgehend auf den neuesten Stand bringen.