Размещено: Сегодня, 13:48
Представлен внеплановый выпуск системы управления контентом TYPO3 4.5.40 в котором устранена критическая уязвимость, позволяющая обойти систему аутентификации и выполнить вход, зная лишь логин пользователя. Проблема проявляется только в ветке 4.x при аутентификации по ключам RSA, обеспечиваемой компонентом rsaauth.
Подробнее...