Eine SQL-Injection in der Systemextension indexed_search wurde heute von Ingmar Schlecht gefixt. Die Gefahr einer Injection wurde mit gering eingestuft, da der böse Cracker im Backend eingeloggt sein muss, um Schaden anzurichten. Trotzdem sollte man bestehende Installationen updaten. Dafür stehen die Versionen 4.1.4 bzw. 4.0.8 bereit.

Ähnliche Artikel:

1. TYPO3 Backend mit OpenID-Unterstützung
2. TYPO3 4.2.0 Alpha 2
3. Zurück in die Vergangenheit
4. Wir bauen uns ein TYPO3
5. TYPO3 5.0 auf PHP 5.2