TYPO3는 국내에서 그리 많이 알려져 있진 않지만, 계속 소개하는 이유는 바로 오픈소스 계열의 웹 애플리케이션의 취약점에 대해 알리기 위해서 입니다.


실제 외국의 사례를 볼 때, Joomla, WordPress와 같이 널리 사용되는 프로그램에서 취약점이 발생할 경우에는 엄청난 위력을 발휘하기 때문입니다.

하여튼, 지난 번에 TYPO3에 관련된 웹 취약점을 언급한 적이 있습니다. TYPE3에서는 XSS(cross-site scripting) 리디렉션, SQL Injection, 인증 및 세션에 관련된 문제점, 정보 누출, 의도적인 코드 실행 등등, 취약점 종합백화점이라고 말할 수 있었습니다.


이러한 문제점을 해결한 버전이 출시되었으며 자세한 사항은 아래 링크를 참고하십시오.


감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    컨텐츠 저작툴 중 하나인 TYPO3에서 웹 관련된 취약점이 발견되어 패치가 진행된 상태입니다. 사용 중인 경우에는 최대한 빨리 업그레이드를 진행하시기 바랍니다.

    최근 TYPO3 개발자들은 TYPO3에서 XSS, SQL 이젝션, 리디렉션, 코드 삽입 및 실행과 같이 치명적인 문제점을 발견하여 해결했다고 전했습니다.

    따라서, 기존 버전을 각각 4.1.14, 4.2.13, 4.3.4, 4.4.1로 업그레이드해야 합니다.

    다운로드: http://typo3.org/download/packages/

    기술정보: http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory