TYPO3-Installationen der Versionen 4.2, 6.2.0 bis 6.2.14 und 7.0.0 bis 7.3.0 sind aktuell angreifbar über das sogenannte Cross-Scripting. Das heißt, dass Angreifer einen gefälschten Link zu einem Backend-Modul des Content-Management-Systems erstellen, das dann den Javascript-Payload enthält. Der Payload wird aktiviert, …

Neue TYPO3-Sicherheitslücke – Angriffe per Cross-Scripting Read More »