patrick | 
12 12th, 2007| 
Durch eine Sicherheitslücke in der indexed_search, ist es theoretisch möglich, mittels SQL-Injektion auf die Datenbank zuzugreifen und somit letztendlich Kontrolle über das System zu erlangen. Allerdings ist hierfür ein angemeldeter Backend-User notwendig. Sofern man also nicht alleine auf seinem System arbeitet, sollte man dringend die Updates einspielen.
Das offizielle Bulletin findet sich hier:
http://typo3.org/teams/security/security-bulletins/typo3-20071210-1/
Daneben wurden auch einige kleinere Dinge gefixed – die Changelogs finden sich hier:
