Verwundbare Typo3-Extensions gepatcht

Verwundbare Typo3-Extensions gepatcht

22. Dezember 2017 -  Mehrere Schwachstellen bei Typo3-Erweiterungen ermöglichen Angreifern derzeit das Ausführen beliebiger Programm-Codes. Die Typo3-Entwickler haben jetzt Updates dafür erstellt und raten zum umgehenden Aktualisieren.
Verwundbare Typo3-Extensions gepatcht
(Quelle: Typo3)
Das Content Management System Typo3 kränkelt an insgesamt sechs Erweiterungen – darauf weist "Heise" hin. Durch die Sicherheitslücken können Angreifer Cross-Site-Scripting-Attacken starten, Datenbankinhalte ausspähen oder sogar Frontend-Nutzer-Accounts kapern.

Bei den betroffenen Extensions handelt es sich um Download Center, Smallads, Frontend User Registration, DRC News Comment, Caretaker und Jobcontrol. Laut dem Deutschen Bundesamt für Sicherheit ist das Sicherheitsrisiko hoch. Für fast alle dieser Erweiterungen stehen jetzt Sicherheitsupdates zur Verfügung, die möglichst zügig aufgespielt werden sollten.


Nur für die Erweiterung Jobcontrol gibt es kein Sicherheitsupdate, weil diese nicht mehr weiterentwickelt wird. Typo3 hat diese Extension bereits aus der Datenbank entfernt und rät kurzerhand zur Deinstallation. (rpg)
Weitere Artikel zum Thema
 • Typo3 neu mit verbesserter Version 9.0
 • Microsoft-Patches für IE und Edge
 • Box-CMS kommt ab 1. November auf Azure

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/12
Schwerpunkt: IT-Trends 2018
• Digitale Transformation der Unternehmen
• Mensch und Maschine im Einklang
• Digitale Bilder verschmelzen mit der Realität
• Cybersecurity: Vom Hype in die Integration
• Cloud und Co. fordern das Datenmanagement heraus
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER