To TYPO 3, το οποίο διαφημίζεται ως το πιο διαδεδομένο και ευρέως χρησιμοποιούμενο εταιρικό σύστημα Content Management, πρόσφατα ενημερώθηκε με ένα update, με σκοπό να διορθώσει ευπάθειες που υπήρχαν στο σύστημα, όπως cross-site scripting (XSS), αλλά και μπλοκάρισμα μη εξουσιοδοτημένης πρόσβασης.
Το CMS TYPO 3, αναπτύχθηκε με σκοπό τη χρήση του από επιχειρήσεις και δημόσιους οργανισμούς και σύμφωνα με τα επίσημα στατιστικά της εταιρείας, αριθμεί πάνω από 500,000 εγκαταστάσεις.
Η λίστα των αλλαγών στο πρόσφατο update επιλύει δύο ζητήματα σχετικά με XSS, το ένα σχετικό με το Flowplayer και το άλλο με το Filelist component. Το πρώτο πρόβλημα αναφέρθηκε από τον Wouter van Dongen και το άλλο από τον Markus Bucher, developers οι οποίοι συνεισέφεραν ενεργά στην ανάπτυξη της πλατφόρμας Typo 3.
Ένα άλλο bug το οποίο εντοπιστικέ και διορθώθηκε με το τρέχον update, αναφέρθηκε από τον Helmut Hummel, και αφορά τον έλεγχο ταυτότητας. Ειδικά οι παλαιότερες εκδόσεις του CMS, από την 6.2.0 έως την 6.2.13 και από την 7.0.0 έως και την 7.3.0) είναι ευπαθείς, στο σύστημα ελέγχου ταυτότητας για την είσοδο στο σύστημα.
Η αναφορά για το bug μάλιστα αναφέρει ότι «Εάν η ταυτότητα του χρήστη επαληθεύεται σε ανώνυμη λειτουργία, το id του δεν αλλάζει, γεγονός που μπορεί να επιτρέψει στους επιτιθέμενους να δημιουργήσουν ένα έγκυρο αναγνωριστικό id, μέσω της μεθόδου cross-site scripting (XSS), και να καταφέρουν να αποκτήσουν πρόσβαση στο σύστημα .
Οι μηχανισμοί προστασίας από brute force επιθέσεις για τη σύνδεση στο frontend έχουν εισαχθεί στη τρέχουσα έκδοση του TYPO 3 CMS, η οποία επιβάλλει τώρα μια καθυστέρηση πέντε δευτερολέπτων μεταξύ των λάθος καταχωρήσεων στο login. Εκτός από αυτό, προσφέρεται και η δυνατότητα εφαρμογής άλλων μεθόδων προστασίας από brute force μηχανισμούς επιθέσεων.