Smile JumpURL HotFix pour le bulletin typo3-sa-2009-002

Les failles de sécurité de TYPO3 font des ravages, il est hautement conseillé de mettre à jour ses sites en TYPO3. Le site du ministre de l'intérieur allemand s'est fait hacké par une personne malveillante : SQL Injection Attack on F-Secure, Site of Germany Ministry of Interior Successfully Hacked .

Smile vient de mettre en ligne un plugin sensé permettre de protéger son petit serveur des méchantes attaques :

Fix Typo3 Bug "typo3-sa-2009-002": An Information Disclosure vulnerability in jumpUrl mechanism, used to track access on web pages and provided files, allows a remote attacker to read arbitrary files on a host.

Voir Smile JumpURL HotFix.