Sicherheitsupdate für TYPO3-Erweiterung: Wichtige Informationen zur Zugriffskontrolle

14.02.2024
Die TYPO3-Erweiterung 'Event management and registration' (sf_event_mgt) ist von einem Problem der Zugriffskontrolle (Broken Access Control) betroffen. Betroffene Versionen sind 7.0.0 bis 7.3.3. Es wird empfohlen, unverzüglich auf die aktuelle Version 7.4.0 zu aktualisieren.

Eine kritische Schwachstelle wurde in der beliebten TYPO3-Erweiterung 'Event management and registration' (sf_event_mgt) erkannt, die zu einer fehlerhaften Zugriffskontrolle (Broken Access Control) führt. Das Problem erlaubt es authentifizierten Backend-Nutzern, Zugriff auf Daten und Funktionen zu erlangen, für die sie keine Berechtigung besitzen. Konkret bedeutet dies, dass solche Nutzer sowohl Teilnehmerdaten exportieren als auch E-Mails an Teilnehmer von Events versenden können, selbst wenn sie keine entsprechenden Zugriffsrechte für diese haben. Diese Sicherheitslücke stellt ein mittleres Risiko dar und betrifft die Versionen 7.0.0 bis einschließlich 7.3.3 der Erweiterung.

Die Entwickler der Erweiterung haben schnell reagiert und in der neuen Version 7.4.0 die Schwachstelle behoben. Diese Version steht nun im TYPO3 Extension Manager, auf Packagist und auch auf der offiziellen Webseite zum Download bereit. Wir raten allen Nutzern der sf_event_mgt Erweiterung, so schnell wie möglich ein Update auf die aktuelle Version durchzuführen, um ihre Website vor unautorisiertem Zugriff zu schützen.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024