kritische Sicherheitslücke in Typo3

Als ich heute erfahren habe, dass eine neue Lücke, genauer gesagt eine RFI-Schwachstelle in dem weit verbreiteten CMS-System Typo3 gefunden wurde, kamen sofort schlechte Erinnerung wieder hoch, wo es doch schon einmal eine kritische Lücke im Typo3-Kern gab, die auch diverse “Opfer” forderte, wie etwa die Homepage von Wolfgang Schäuble. Tatsächlich aber dürfte diese nun gefundene Lücke nicht derart verbreitet ausgenutzt werden können und damit auch nicht so große Aufmerksamkeit erregen, da es einige Faktoren gibt, die eine Ausnutzung der Lücke einschränken. Des Weiteren kommt hier auch zu tragen, dass die Lücke erst in Typo3 Versionen ab 4.3.0 enthalten ist…