Sicherheitsleck in TYPO3

Achtung: neues TYPO3-Sicherheitsupdate!

Sicherheitsleck in der Systemextension Extbase

Im Moment gibt es bei TYPO3 einen kritischen Security Fix von dem alle TYPO3 Versionen (4.3.0 – 8.1.0) betroffen sind! Das Sicherheitsleck befindet sich in der Systemextension Extbase. Angreifer benötigen nur Zugang zu einem Extbase Plugin um in Ihr TYPO3-Backend zu gelangen. Durch das Sicherheitsleck wird der Zugang nicht mehr geprüft und Daten und Informationen liegen dem Angreifer somit offen. Außerdem ist es ihm möglich willkürliche Extbase Aktionen auszuführen.
TYPO3-Installationen mit mindestens einer öffentlich zugänglichen Extbase-Erweiterung, sind ohne weitere Authentifizierungen ungeschützt. 

Update empfehlenswert

Wir empfehlen Ihnen ein neues Sicherheitsupdate umgehend durchzuführen. Um Ihr System abzusichern ist es notwendig auf die aktuelle Minor Version, also die TYPO3-Versionen 6.2.25, 7.6.9 oder 8.1.2 zu aktualisieren, welche am 24.05.16 gegen 12:00 Uhr veröffentlicht wurden. Wenn Sie kein Update durchführen wollen, können Sie auch die Sicherheitslücke mit Patches manuell lösen. Aber beachten Sie: nicht unterstützte Versionen sollten nicht gepatcht werden. Hier sollte auf eine der unterstützten Versionen upgedatet werden!

 

Diesen Beitrag bewerten

0 Kommentare

Dein Kommentar

Möchtest du mitdiskutieren?
Fühl dich frei, beizutragen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .