Bulletin de sécurité TYPO3 : vulnérabilité critique du coeur

Dans une précédent billet qui parlait de l'organisation des équipes de la communauté TYPO3 : Rapport trimestriel de l'association TYPO3. Nous avions vu qu'une équipe chargée de la sécurité des applications s'était formée.

Le dernier bulletin de cette équipe vient de paraître : TYPO3 Security Bulletin TYPO3-SA-2009-001: Multiple vulnerabilities in TYPO3 Core. Cet article met en avant deux failles de sécurité avec un niveau élevé.

  • Système d'installation des extensions
  • Bibliothèque d'authentification

La meilleure des solutions est de mettre à jour ses versions de TYPO3 : 4.0.10, 4.1.8 ou 4.2.4.