close

Kritische TYPO3-Sicherheitslücke

 

TYPO3-Entwickler haben eine kritische Sicherheitslücke im System entdeckt und raten allen Administratoren dazu, den aktuell zur Verfügung gestellten Sicherheits-Patch schnellstmöglich zu installieren.

Die e-pixler HOSTING GmbH hat prompt auf die Nachricht der TYPO3-Entwickler reagiert und konnte die Sicherheitslücke zügig auf allen Servern schließen.

Die TYPO3-Entwickler empfehlen ein Sicherheits-Update für die TYPO3-Versionen 4.3.0 bis 8.1.0 im Extbase-Framework und insbesondere für jene, die mindestens eine von außen zugängliche Extbase-Aktion bereitstellen. In diesem Fall sollen Hacker ohne Authentifizierung zuschlagen können. Andernfalls muss sich ein authentifizierter Angreifer im Backend befinden und Zugriff auf das Extbase-Modul haben.

Das Extbase-Framework unterstützt Entwickler beim Erstellen von TYPO3-Erweiterungen. Aufgrund einer mangelnden Überprüfung von Extbase-Aktionen sollen Angreifer Aktionen manipulieren und im schlimmsten Fall Schadcode ausführen können.

Ihr Ansprechpartner

für Unternehmensfragen

Thomas Steckhan

Geschäftsführer

+49 (0)30 3030 8930

undefinedThomas Steckhan