Представлен внеплановый выпуск системы управления контентом TYPO3 4.5.40 в котором устранена критическая уязвимость, позволяющая обойти систему аутентификации и выполнить вход, зная лишь логин пользователя. Проблема проявляется только при аутентификации по ключам RSA, обеспечиваемой компонентом rsaauth.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41691