Von einer Cross-Site-Scripting-Schwachstelle sind die Typo3-Versionen 7.6.0 bis 7.6.15 sowie 8.0.0 bis 8.6.0 betroffen, die Aktualisierung auf die Version 7.6.16, bzw. 8.6.1 schafft Abhilfe. Eine weitere Sicherheitslücke in 8.2.0 bis 8.6.0 beim Anmeldeprozess wird ebenfalls durch die Version 8.6.1 behoben.
Quelle: Typo3
Rubrik: CMS, Sicherheit, Typo3