Vulnerabilidad crítica en TYPO3

TYPO3 es un gestor de contenidos con licencia GPL muy utilizado en empresas e Intranets.

Acaba de publicarse una vulnerabilidad crítica en TYPO3 (instalaciones por defecto de la versión 4.0 en adelante, y en otras anteriores, si se ha habilitado la extensión RTE HTML Editor), que permite la ejecución de código de forma remota...

Se ha publicado una prueba de concepto.

Imprescindible actualizar cuanto antes a la versión 4.0.4.

Más información:

• TYPO3 Security Bulletin.
• SEC-CONSULT Security Advisory 20061220-0. (Aviso del descubridor; incluye POC).