Faille de sécurité Typo3

25.05.2016

Vendredi 20 mai 2016, la fondation Typo3 a annoncé qu'une faille de sécurité majeure avait été découverte dans son CMS. Cela touche le composant Extbase de la version 4.5 à 8.1.
Le 24 mai 2016, des nouvelles versions ont été mises en ligne corrigeant cette faille (6.2.25 et 7.6.9). Le détail de la faille est consultable ici. Pour l'instant pas de version pour la branche 4.5 mais extbase était rarement utilisé dans cette version. Attention pour ceux qui utilisent encore la version 6.1, celle-ci ne sera pas mise à jour donc il est important de passer à la version 6.2 LTS.
Si vous avez un site sous Typo3, êtes clients Kenua et disposez d'un contrat de maintenance, vous n'avez rien à faire, nos équipes ont procédé à toutes les mises à jour hier donc votre CMS n'est pas vulnérable.

Actualité

partagez !

FacebookTwitterTwitterMail