Na, das hat ja nicht lange gedauert. Wie der Presse zu entnehmen ist, wurde die Seite von unserem Innenminister Schäuble gehackt. Obwohl man hier ja von "Hacken" eigentlich gar nicht sprechen kann,  denn das Ausnutzen einer Typo3-Sicherheitslücke, die ohne große Kenntnisse das Admin-Passwort freigibt , wirft ehr ein schlechtes Licht auf die entsprechende Agentur, die den Auftritt nicht rechtzeitig aktualisiert hat.

Wie bereits gestern angekündigt, hat das Typo3-Team ein Update für alle Version ab 3.x veröffentlicht. Diese Sicherheitslücke ist als sehr kritisch einzustufen.

Es ist eigentlich sehr selten, das Updates von Typo3 vorab angekündigt werden. Heute ist so einer dieser seltenen Fälle. Unter http://news.typo3.org/news/article/important-security-bulletin-pre-announcement/ wird darauf hingewiesen, dass man morgen (Dienstag, 10.02.2009) für dieses Update gerüstet sein soll.

Betroffen sind die TYPO3-Versionen 4.2.x, 4.1.x und 4.0.x sowei die Verrsionen 3.3, 3.5, 3.6, 3.7, 3.8 und 4.3alpha1.