Es gibt eine wohl einigermaßen kritische Sicherheitslücke in vielen Versionen von Typo3, die es Angreifern erlaubt, auf beliebige Dateien zuzugreifen, nachdem sie über Regenbogentabellen aus einschlägigen Quellen das Administratorpassword einer T3 Installation erlangt haben.
Bei bestimmten Versionen ist diese Lücke bereits behoben, den überwiegenden Anteil der Versionen sollte man aber entweder auf diese Versionen updaten, oder zumindest mit einem fix, den die Entwicklergemeinde von T3 bereitstellt, die entsprechenden Codeanteile bereinigen.

Der Fix läuft "out-of-the-box", wenn man Shellzugriff auf den Server hat, man sollte sich aber auf der Linuxkonsole zumindest ein wenig auskennen, um das Ergebnis des Fix überprüfen zu können.

Näheres findet sich bei heise-security unter:
http://www.heise.de/security/Luecke-in- ... ung/132298

Dort sind auch die Versionen aufgelistet, die betroffen sind, und es findet sich der link zum fix.
Zur Sicherheit auch hier nochmal:
http://typo3.org/fileadmin/security-tea ... x_10364.sh

Es ist aber hin und wieder ganz gut, wenn es dadurch auch mal den Richtigen erwischt...
http://www.welt.de/webwelt/article31855 ... ndern.html

Schadenfroh und gut gelaunt,
Schatz Bot

Cool!

Der Link zum fix geht nicht mehr...

Hier?
http://typo3.org/teams/security/securit ... -2009-002/

Hier noch zusätzliche Infos zur Sicherheitslücke.

Nachdem diese bekannt wurde, haben wohl viele Script-Kiddies einen Versuch gestartet:
http://www.heise.de/open/Nach-Typo3-Lue ... ung/132475