Pengembang TYPO3 Memperingatkan Adanya Lubang Keamanan Kritis

Tim pengembang TYPO3 mengumumkan bahwa ada bug kritikal di content management system TYPO3 yang memungkinkan penyerang untuk masuk ke server. Kurangnya pengecekan pada parameter BACK_PATH pada file AbstractController.php memungkinkan penyerang untuk mengunggah dan mengeksekusi skrip PHP semaunya (Remote File Inclusion). Pengembang juga menginformasikan bahwa penyerang sudah menncoba melakukan intrusi ke server-server dalam skala besar. TYPO3 … Read more