Sicherheitsupdate für TYPO3-Erweiterung 'Content Consent': Schützen Sie Ihre Inhalte

14.12.2023
Eine kürzlich entdeckte Sicherheitslücke in der TYPO3-Erweiterung 'Content Consent' birgt das Risiko einer 'Insecure Direct Object Reference' (IDOR). Hier erfahren Sie, welche Versionen betroffen sind und wie Sie Ihre Website schnell und effektiv aktualisieren können.

TYPO3-Nutzer aufgepasst: Bei der beliebten Erweiterung 'Content Consent' wurde eine Sicherheitslücke identifiziert, die es unautorisierten Nutzern ermöglichen könnte, auf eigentlich nicht für die Öffentlichkeit bestimmte Inhalte zuzugreifen. Diese Schwachstelle wird als 'Insecure Direct Object Reference' (IDOR) bezeichnet, was bedeutet, dass über eine direkte Objektreferenzierung sicherheitskritische Daten abgerufen werden können, ohne dass eine ausreichende Berechtigung vorliegt.

Die betroffenen Versionen der Erweiterung 'Content Consent' sind 1.0.2 und darunter sowie die Versionen 2.0.0 - 2.0.1. Als Folge dieser Entdeckung wurden die Updates 1.0.3 und 2.0.2 veröffentlicht, welche die Sicherheitslücke schließen und die Erweiterung wieder sicher machen.

Es wird dringend empfohlen, dass alle Anwender der Erweiterung 'Content Consent' unverzüglich auf die neuen Versionen aktualisieren, um ihre TYPO3-Websites zu schützen. Die Aktualisierung kann über den TYPO3 Extension Manager, über Packagist oder direkt über die bereitgestellten Links zur Extensions-Seite vorgenommen werden.

Die Schwere dieser Sicherheitslücke wird mit einem Mittelwert eingestuft, und obwohl bisher keine Ausnutzung bekannt ist, sollte jedes Sicherheitsrisiko ernst genommen werden.

Abschließend empfehlen wir allen TYPO3-Nutzern, die Sicherheitsempfehlungen des TYPO3 Security Guides zu befolgen und sich für die TYPO3-Announce-Mailingliste zu registrieren, um immer über die neuesten Sicherheitsinformationen informiert zu sein.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024