Eine Sicherheitslücke sucht das Content-Management-System Typo3 heim.
Das Leck ermöglicht es Angreifern auf beliebige Dateien des Servers zuzugreifen.
Auch auf die Datei "localconf.php", in der sich Passwörter, etwa für die Datenbank, befinden.
Fast alle Versionen des Content-Management-Systems Typo3 sind betroffen
Die Lücke findet sich in den Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 bis 4.0.11, 4.1.0 bis 4.1.9, 4.2.0 bis 4.2.5, sowie 4.3alpha.
Die Typo3-Community hat bereits Updates veröffentlicht
Informationen unter http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/