Verwundbare Typo3-Extensions gepatcht
Verwundbare Typo3-Extensions gepatcht
22. Dezember 2017 -
Mehrere Schwachstellen bei Typo3-Erweiterungen ermöglichen Angreifern derzeit das Ausführen beliebiger Programm-Codes. Die Typo3-Entwickler haben jetzt Updates dafür erstellt und raten zum umgehenden Aktualisieren.
(Quelle: Typo3)
Das Content Management System Typo3 kränkelt an insgesamt sechs Erweiterungen – darauf weist "Heise" hin. Durch die Sicherheitslücken können Angreifer Cross-Site-Scripting-Attacken starten, Datenbankinhalte ausspähen oder sogar Frontend-Nutzer-Accounts kapern.
Bei den betroffenen Extensions handelt es sich um Download Center, Smallads, Frontend User Registration, DRC News Comment, Caretaker und Jobcontrol. Laut dem Deutschen Bundesamt für Sicherheit ist das Sicherheitsrisiko hoch. Für fast alle dieser Erweiterungen stehen jetzt Sicherheitsupdates zur Verfügung, die möglichst zügig aufgespielt werden sollten.
Nur für die Erweiterung Jobcontrol gibt es kein Sicherheitsupdate, weil diese nicht mehr weiterentwickelt wird. Typo3 hat diese Extension bereits aus der Datenbank entfernt und rät kurzerhand zur Deinstallation. (rpg)
Bei den betroffenen Extensions handelt es sich um Download Center, Smallads, Frontend User Registration, DRC News Comment, Caretaker und Jobcontrol. Laut dem Deutschen Bundesamt für Sicherheit ist das Sicherheitsrisiko hoch. Für fast alle dieser Erweiterungen stehen jetzt Sicherheitsupdates zur Verfügung, die möglichst zügig aufgespielt werden sollten.
Nur für die Erweiterung Jobcontrol gibt es kein Sicherheitsupdate, weil diese nicht mehr weiterentwickelt wird. Typo3 hat diese Extension bereits aus der Datenbank entfernt und rät kurzerhand zur Deinstallation. (rpg)