Eine Sicherheitslücke soll den Frontend-Login in ältere Versionen von Typo3 allein durch die Eingabe eines registrierten Benutzernamens ermöglichen. Ein Passwort werde nicht benötigt.
Typo3: Kritische Sicherheitslücke in älteren CMS-Versionen entdeckt
from heise Security