Magazine High tech

Une faille Typo3

Publié le 24 février 2009 par Axedesign

Très bien cette équipe de sécurité TYPO3, elle bosse bien, elle trouve des bugs, des failles, des fissures et parfois des trous béants.

Cette fois-ci, notre équipe favorite remonte une faille critique sur toutes les versions existantes de TYPO3. Cette faiblesse du système permettrait d’accéder à n’importe quel fichier situé sur le serveur d’hébergement ; même le fichier contenant les identifiants et mots de passe de l’interface d’installation (typo3conf/localconf.php).

Ça fout les chocottes. Pour pas se retrouver au fond de son lit à se morfondre en se considérant comme le plus mauvais des mauvais, pour ne pas mettre en péril l’activité d’une agence de plusieurs dizaines de personnes, pour ne pas voir la réputation de TYPO3 se ternir en constatant que les sites tombent les uns après les autres ; il faut mettre à jour sa version de TYPO3.

Le plus simple, pour ceux qui tiennent leur CMS à jour est de télécharger les dernières versions disponible: 4.0.12, 4.1.10 or 4.2.6.

Sinon, le bulletin de sécurité, TYPO3 Security Bulletin TYPO3-SA-2009-002: Information Disclosure & XSS in TYPO3 Core, propose d’autres solutions :

  1. Utiliser un shell script
  2. Appliquer un patch
  3. Effectuer les modifications à la main

Cette faille touche toutes les versions de TYPO3 : 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 to 4.0.11, 4.1.0 to 4.1.9, 4.2.0 to 4.2.5, 4.3alpha1. Les développeurs de TYPO3 ont constaté que les failles étaient déjà exploitées sur plusieurs sites.

Pour plus d’informations, consultez l’article


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • L'avenir de TYPO3

    Le calendrier des futures versions de TYPO3 est disponible. Le site de typo3.org a publié un billet nous informant de la disponibilité d'un calendrier concernan... Lire la suite

    Par  Marie
    INTERNET, PROGRAMMATION
  • TYPO3 4.3 Alpha 3

    La troisième version Alpha de la branche 4.3 de TYPO3 est disponible depuis le samedi 23 mai 2009. Au programme de cette nouvelle version, on notera l'arrivée d... Lire la suite

    Par  Marie
    INTERNET, PROGRAMMATION
  • Université d'été TYPO3 2009

    L’Université d'été TYPO3, va se dérouler du 22 au 26 juin 2009 à Annecy. Il reste à ce jour des places pour l’inscription des participants. Toutes les... Lire la suite

    Par  Marie
    INTERNET, PROGRAMMATION
  • Développeur CMS Typo3

    Poste à pourvoir immédiatement : Leader français, fort de son réseau national et afin d’obtenir un référencement en adéquation avec sa position de leader, mon... Lire la suite

    Par  Simwyck
    EMARKETING, INTERNET
  • Nouvelles versions TYPO3

    Les versions 4.2.8, 4.1.12 et 4.0.13 sont sorties depuis quelques jours. Ces nouvelles versions ne sont que des versions de maintenance, corrigeant des bugs et... Lire la suite

    Par  Marie
    INTERNET, PROGRAMMATION
  • Récupérer le rootline d’une page donnée en TYPO3

    J’avais fait un article il y a longtemps pour avoir la rootline de la page courante sur laquelle se situe le plugin, et j’ai eu besoin il y a peu de récupérer l... Lire la suite

    Par  Apen
    INTERNET, PROGRAMMATION
  • Sortie de l’extension d’édition frontend de TYPO3

    Sortie l’extension d’édition frontend TYPO3

    A partir de la version 4.3 RC1 de TYPO3, l’extension d’édition frontend de TYPO3 (feeditadvanced) sera retirée du core de TYPO3. Lire la suite

    Par  Apen
    INTERNET

A propos de l’auteur


Axedesign 3 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte