Sicherheitsupdate erforderlich: Zugriffsschutzlücke in TYPO3-Erweiterung 'femanager'

14.12.2023
Ein kürzlich entdecktes Sicherheitsproblem betrifft die beliebte TYPO3-Erweiterung 'femanager'. Dabei geht es um eine Schwachstelle im Bereich des Zugriffsschutzes, die es ermöglichen könnte, dass Benutzerkonten unautorisiert bearbeitet oder gelöscht werden. Es wird dringend empfohlen, die Erweiterung auf die neueste Version zu aktualisieren, um das Risiko eines Missbrauchs zu minimieren.

TYPO3-Nutzer aufgepasst: Bei der Erweiterung 'femanager', die in vielen TYPO3-Installationen für das Management von Frontend-Benutzern eingesetzt wird, wurde eine kritische Sicherheitslücke im Zugriffsschutz festgestellt. Diese Lücke, die sowohl Frontend- als auch Backend-Bereiche betrifft, ermöglicht es authentifizierten Nutzern unter bestimmten Umständen, Benutzerdaten anderer zu bearbeiten oder Benutzerkonten zu löschen. Die Schwachstelle ist als mittelschwer einzustufen und betrifft die Versionen 7.0.0 bis 7.2.2 der 'femanager'-Erweiterung.

Die gute Nachricht ist, dass ein Update auf die Version 7.2.3 bereits verfügbar ist und die Sicherheitslücke schließt. Jegliche Nutzung der betroffenen Versionen des 'femanager' sollte daher schnellstmöglich eingestellt und ein Update durchgeführt werden. Dieses Update kann über den TYPO3 Extension Manager, über Packagist oder direkt über die TYPO3-Erweiterungsseite bezogen werden.

Es ist wichtig zu betonen, dass das schnelle Agieren in solchen Fällen essentiell für die Sicherheit Ihrer Webseite ist.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024