Aktualisierung empfohlen: TYPO3 Install Tool offenbart sensible Informationen

15.11.2023
Ein kürzlich entdecktes Informationsleck im TYPO3 Install Tool beeinträchtigt bestimmte Versionen des CMS. Dieser Beitrag beschreibt das Problem und bietet Lösungsansätze.

TYPO3-Nutzer aufgepasst: Eine neuerliche Schwachstelle namens TYPO3-CORE-SA-2023-005 könnte potenziell sensible Informationen Ihres Systems preisgeben. Hierbei geht es um das Install Tool des TYPO3 CMS, das in der Lage ist, den kompletten Dateipfad des Übergangsdatenverzeichnisses zu enthüllen. Betroffen von dieser Schwachstelle sind die Versionen 12.2.0 bis 12.4.7, wenn Sie auf das System im Composer-basierten Betrieb zugreifen. Dies ist besonders heikel, da Angreifer aufgrund des bekannt gewordenen Pfades einen Einblick in die Struktur Ihres Servers erhalten könnten. Das Problem tritt bei klassischen Installationen ohne Composer nicht auf.

Als Abhilfe wird dringend empfohlen, auf die neueste Version 12.4.8 zu aktualisieren, welche diese Sicherheitsanfälligkeit adressiert. Die Aktualisierung sollte umgehends erfolgen, um jegliche Risiken zu minimieren.

Es wird allen Nutzern nahegelegt, den offiziellen TYPO3 Security Guide zu Rate zu ziehen und den Empfehlungen zur Sicherheit ihres CMS zu folgen. Es ist zudem ratsam, sich für die Mailingliste 'typo3-announce' anzumelden, um über derartige Vorfälle zeitnah informiert zu werden. Bedenken Sie, dass die Sicherheit Ihres Online-Auftritts maßgeblich von der Aktualität und Pflege des verwendeten CMS abhängt.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024