Die potentielle Sicherheitslücke kann nur dann ausgenutzt werden, wenn die PHP Variable "register_globals" aktiviert wurde. Diese Variable ist aktuelleren Version von PHP (PHP 5.3+) nicht mehr im Einsatz.

Weitere Informationen zu dem Sicherheitsupdate finden Sie hier:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-004/

Hinweis für unsere secure.Hosting Kunden:

Wir werden am 16.12.2011 pünktlich ab 10.00 Uhr alle bei uns gehosteten TYPO3TYPO3Enterprise Content Management System Installationen kostenfrei aktualisieren. Nach erfolgten Updates erhalten Sie weitere Infos per Email.

Update 16.12.2011 - 11:28 Uhr:

Zum aktuellen Zeitpunkt sind alle TYPO3TYPO3Enterprise Content Management System Installation im Rahmen des secure.Hosting bereits aktualisiert. Jeder secure.Hosting Kunde sollte eine separate Email dazu erhalten haben. Bei Problemen melden Sie sich bitte per Email an support(at)web-vision.de oder per Telefon.