Risque

Contournement de la politique de sécurité.

Systèmes affectés

TYPO3 version 4.3.0 avec l'extension openid activée.

Résumé

Une vulnérabilité dans TYPO3 permet de contourner un mécanisme d'authentification.

Description

Une vulnérabilité a été découverte dans la gestion des identités OpenID dans TYPO3. Sous de nombreuses conditions, un utilisateur d'un site Web peut se connecter à un compte utilisateur backend de TYPO3, via son identité OpenID.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation