Verwundbare Typo3-Extensions gepatcht

Verwundbare Typo3-Extensions gepatcht

22. Dezember 2017 - Mehrere Schwachstellen bei Typo3-Erweiterungen ermöglichen Angreifern derzeit das Ausführen beliebiger Programm-Codes. Die Typo3-Entwickler haben jetzt Updates dafür erstellt und raten zum umgehenden Aktualisieren.
Verwundbare Typo3-Extensions gepatcht
(Quelle: Typo3)
Das Content Management System Typo3 kränkelt an insgesamt sechs Erweiterungen – darauf weist "Heise" hin. Durch die Sicherheitslücken können Angreifer Cross-Site-Scripting-Attacken starten, Datenbankinhalte ausspähen oder sogar Frontend-Nutzer-Accounts kapern.

Bei den betroffenen Extensions handelt es sich um Download Center, Smallads, Frontend User Registration, DRC News Comment, Caretaker und Jobcontrol. Laut dem Deutschen Bundesamt für Sicherheit ist das Sicherheitsrisiko hoch. Für fast alle dieser Erweiterungen stehen jetzt Sicherheitsupdates zur Verfügung, die möglichst zügig aufgespielt werden sollten.


Nur für die Erweiterung Jobcontrol gibt es kein Sicherheitsupdate, weil diese nicht mehr weiterentwickelt wird. Typo3 hat diese Extension bereits aus der Datenbank entfernt und rät kurzerhand zur Deinstallation. (rpg)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER