Verwundbare Typo3-Extensions gepatcht

Quelle: Typo3

Verwundbare Typo3-Extensions gepatcht

Mehrere Schwachstellen bei Typo3-Erweiterungen ermöglichen Angreifern derzeit das Ausführen beliebiger Programm-Codes. Die Typo3-Entwickler haben jetzt Updates dafür erstellt und raten zum umgehenden Aktualisieren.

22. Dezember 2017

Das Content Management System Typo3 kränkelt an insgesamt sechs Erweiterungen – darauf weist "Heise" hin. Durch die Sicherheitslücken können Angreifer Cross-Site-Scripting-Attacken starten, Datenbankinhalte ausspähen oder sogar Frontend-Nutzer-Accounts kapern.

Bei den betroffenen Extensions handelt es sich um Download Center, Smallads, Frontend User Registration, DRC News Comment, Caretaker und Jobcontrol. Laut dem Deutschen Bundesamt für Sicherheit ist das Sicherheitsrisiko hoch. Für fast alle dieser Erweiterungen stehen jetzt Sicherheitsupdates zur Verfügung, die möglichst zügig aufgespielt werden sollten.

Nur für die Erweiterung Jobcontrol gibt es kein Sicherheitsupdate, weil diese nicht mehr weiterentwickelt wird. Typo3 hat diese Extension bereits aus der Datenbank entfernt und rät kurzerhand zur Deinstallation. (rpg)

Weitere Artikel zum Thema

Typo3 neu mit verbesserter Version 9.0

14. Dezember 2017 - Die neue Typo3 Version 9.0 bietet unter anderem eine aufgefrischte Oberfläche, verbesserte Systemwartung, überarbeitete Admin-Werkzeuge und eine neue Vorschaufunktion – und löst damit die gegenwärtige LTS-Version ab.

Microsoft-Patches für IE und Edge

13. Dezember 2017 - Mit dem Dezember-Update eliminiert Microsoft insgesamt 32 Schwachstellen, wovon 20 als kritisch eingestuft werden. Der Grossteil der Lecks findet sich in den Browsern Internet Explorer und Edge.

Box-CMS kommt ab 1. November auf Azure

15. Oktober 2017 - Microsoft und Box vertiefen ihre Zusammenarbeit und lancieren unter der Bezeichnung Box using Azure per 1. November die Integration der Box-Content-Management-Lösung mit der Azure-Plattform.

rectangle

Artikel kommentieren

Die Zeit ist reif für eine neue Client Strategie

Die Zeit ist reif für eine neue Client Strategie

Wer heute noch in klassischen Beschaffungsmodellen denkt, verwaltet die Vergangenheit – aber nicht die Zukunft.

«Visual Computing Engineers sind in vielen Branchen gefragt»

«Visual Computing Engineers sind in vielen Branchen gefragt»

Der neue Bachelor Game and VR Development an der Fernfachhochschule Schweiz (FFHS) ist weit mehr als ein Studiengang für aufstrebende Game-Entwickler. Fachbereichsleiter Ismael Wittwer über die vielfältigen Berufsperspektiven, Game Juice, Compositing und die MedTechbranche.

Arbeitsplatz als Service: Flexibel. Sicher. Zukunftsfähig.

Arbeitsplatz als Service: Flexibel. Sicher. Zukunftsfähig.

Die moderne Arbeitswelt ist im Wandel: Flexibilität, Effizienz und IT-Sicherheit sind heute entscheidende Erfolgsfaktoren. Unternehmen müssen sich ständig an neue technologische Anforderungen anpassen – gleichzeitig sollen Prozesse schlank, sicher und benutzerfreundlich bleiben. Genau hier setzt das Modell Arbeitsplatz als Service (WaaS) der iSource AG an.

SmartWorkplace

SmartWorkplace

Der digitale Arbeitsplatz von SmartIT bietet durch seine modulare Struktur massgeschneiderte Lösungen für moderne Arbeitsformen. Er vereint IT -Sicherheit, Teamkommunikation und Produktivität.

Wie Workplace as a Service den digitalen Arbeitsplatz neu ordnet

Wie Workplace as a Service den digitalen Arbeitsplatz neu ordnet

Ob Remote-Arbeit, neue Sicherheitsanforderungen oder die Flut an Endgeräten – der Arbeitsplatz der Zukunft ist eine Herausforderung. Workplace as a Service bietet einen Weg, das Chaos zu strukturieren: standardisiert, sicher, flexibel – und vor allem so, dass IT und Mitarbeitende endlich durchatmen können.

Managed Workplace: Support und Service neu gedacht

Managed Workplace: Support und Service neu gedacht

Der Managed Workplace steht für mehr als moderne IT-Arbeitsplätze: Er verbindet innovative Technologie mit exzellentem Support – vom Service Desk, über den IT-Automaten bis zum Field Service. In einer komplexen IT-Welt unter Zeitdruck bietet dieser ganzheitliche Ansatz spürbare Entlastung und mehr Effizienz.

sky

GOLD SPONSOREN

SPONSOREN & PARTNER