Für viele klingt es komisch, vor allem wenn sich die Sicherheitslücke in einer Erweiterung befindet, das nicht der Autor der Extension informiert werden soll, sondern ausschließlich das TYPO3 Security Team, siehe: http://typo3.org/teams/security/contact-us/

Besonders bei großen und älteren TYPO3 Installationen kommt es vor, das die localconf.php, welche sich im Ordner, typo3conf/ befindet, sehr lang und damit unübersichtlich geworden ist. Oftmals sind Einträge doppelt vorhanden, was nicht gleich immer auf den ersten Blick erkannt wird. Der obere Eintrag wird angepasst aber keine Veränderung geschieht, weil der Wert weiter unten nochmals überschrieben wird.

Was für Nicht-Informatiker immer etwas schwer verständlich ist, das in der Informatik bei 0 angefangen wird zu zählen. Jeder der schon mal mit Binären-Zahlen oder mit Feldern bzw. Arrays hantiert hat, kennt sicherlich die Zählweise:

• Zwei Zustände: 0 und 1
• Array mit 2 Feldern am Index 0 und 1

In der Vergangenheit gab es zahlreiche Sicherheitslücken in der TYPO3-Erweiterung phpMyAdmin, was aufgrund des Funktionsumfanges der Extension, schwerwiegende Folgen haben kann. Daher wird ausdrücklich davor gewarnt (http://typo3.org/extension-manuals/doc_guide_security/1.0.0/view/1/6/) Erweiterungen wie phpMyAdmin im Live Betrieb einzusetzen.

Es wird empfohlen statt der TYPO3-Extension die Standalone Version zu wählen, da diese zusätzlich mit einem Htaccess-Schutz gesichert werden kann. Sollten Redakteure im Live-Betrieb unbedingt Zugriff direkt in die Datenbank benötigen, ist TYPO3 ggf. nicht optimal konfiguriert.

Im Gegensatz zu USER werden USER_INT Inhalte nicht gecached.