Neue TYPO3 Versionen schließen kritische Sicherheitslücke

In der Erweiterung extbase wurde eine Sicherheitslücke entdeckt, über die ein Angreifer Zugriff auf die Datenbank erhalten kann. Neue TYPO3 Versionen beheben das Problem - allerdings gibt es beim Update einen wichtigen Punkt zu beachten.

Die Sicherheitslücke betrifft alle TYPO3 Versionen von 4.5 bis 6.0. Sie kann allerdings nur ausgenutzt werden, falls Erweiterungen eingesetzt werden, die auf Extbase basieren und bestimmte Funktionen in Extbase verwenden. Es ist bekannt, dass diese Lücke bereits aktiv ausgenutzt wird, daher wird ein umgehendes Update empfohlen.

Eine weitere Sicherheitslücke betrifft die Funktion jumpURL, wenn z.B. Links in E-Mails oder Newslettern auf fremde Domains verweisen. In diesem Fall war in bestimmten Fällen ein Umleiten auf beliebige Adressen möglich.

Die heute veröffentlichten TYPO3 Versionen 4.5.24, 4.6.17, 4.7.9 sowie 6.0.3 beheben diesen Fehler.

Durch eine Änderung im jumpURL Algorithmus funktionieren jedoch früher gesetzte Links, z.B. in E-Mail Newslettern, nicht mehr. Sofern es erforderlich ist, dass diese Links weiterhin funktionieren, steht eine zusätzliche Extension bereit. Details dazu sind im Security Bulletin zu finden.

Die von uns installierten TYPO3 Pakete auf den Hosting Paketen werden automatisch aktualisiert.

Links:: Security Bulletin TYPO3-CORE-SA-2013-001

zurück

Neue TYPO3 Versionen schließen kritische Sicherheitslücke

Was unsere Kunden sagen:

Mitgliedschaften:

Wir unterstützen:

Besuchen Sie uns auch auf: