Das Content Management System
Typo3 kränkelt an insgesamt sechs Erweiterungen – darauf
weist "Heise" hin. Durch die Sicherheitslücken können Angreifer Cross-Site-Scripting-Attacken starten, Datenbankinhalte ausspähen oder sogar Frontend-Nutzer-Accounts kapern.
Bei den betroffenen Extensions handelt es sich um Download Center, Smallads, Frontend User Registration, DRC News Comment, Caretaker und Jobcontrol. Laut
dem Deutschen Bundesamt für Sicherheit ist das Sicherheitsrisiko hoch. Für fast alle dieser Erweiterungen stehen jetzt Sicherheitsupdates zur Verfügung, die möglichst zügig aufgespielt werden sollten.
Nur für die Erweiterung Jobcontrol gibt es kein Sicherheitsupdate, weil diese nicht mehr weiterentwickelt wird. Typo3 hat diese Extension bereits aus der Datenbank entfernt und rät kurzerhand zur Deinstallation.
(rpg)