Nutzer des Backends können in einigen Fällen .htaccess-Dateien manipulieren und durch einen weiteren Fehler eigene Dateien, etwa Skripte, auf den Server laden. Letzteres klappt aber nur, wenn das Apache-Modul mod_mime aktiviert ist.
Betroffen sind die Typo3-Versionen 3.x, 4.0 bis 4.0.8, 4.1 bis 4.1.6 und 4.2.0. Die Entwickler haben die Schwachstellen bereits behoben und Typo3 in den Versionen 4.0.9, 4.1.7 und 4.2.1 zum Download bereitgestellt. (Daniel Dubsky)
