Vulnerabilidad crítica en TYPO3

 

 

TYPO3 es un gestor de contenidos con licencia GPL muy utilizado en empresas e Intranets.

Acaba de publicarse una vulnerabilidad crítica en TYPO3 (instalaciones por defecto de la versión 4.0 en adelante, y en otras anteriores, si se ha habilitado la extensión RTE HTML Editor), que permite la ejecución de código de forma remota...

Se ha publicado una prueba de concepto.

Imprescindible actualizar cuanto antes a la versión 4.0.4.

Más información: