Für das Content Management System Typo3 wurden drei Updates veröffentlicht. Die neuen Versionen schließen eine Sicherheitslücke, durch die auch die Webseite des Bundesinnenministers Wolfgang Schäuble gehackt wurde.
Das Leck erlaubte durch einen Fehler im JumpURL-Mechanismus den Zugriff auf alle Dateien auf dem Server und damit über die Konfigurationsdatei auch Zugang zu der zugrunde liegenden Datenbank, wodurch Seiteninhalte manipuliert werden konnten. Von der Lücke betroffen sind die Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 bis 4.0.11, 4.1.0 to 4.1.9, 4.2.0 to 4.2.5 und 4.3alpha1.
Seit gestern steht ein Update auf die Versionen 4.0.12, 4.1.10 und 4.2.6 bereit.
Prominentes Opfer der Aktion wurde Bundesinnenminister Wolfgang Schäuble, dessen Seite mit einem großflächigen Link zur Seite des Arbeitskreises Vorratsdatenspeicherung versehen wurde. Mittlerweile ist die Seite wieder erreichbar.
