Sicherheitsupdate: TYPO3 Geschichte-Modul Sicherheitslücke geschlossen

15.05.2024
Eine kürzlich entdeckte HTML-Injection-Schwachstelle im Historien-Modul von TYPO3 führte zu einem Sicherheitsupdate. Erfahren Sie, wie Sie Ihre Website schützen können.

Die Sicherheit und Zuverlässigkeit von Content-Management-Systemen (CMS) ist für Betreiber von Webseiten von essentieller Bedeutung. Umso wichtiger ist es, auf dem neuesten Stand zu bleiben, wenn es um Sicherheitsaktualisierungen geht. Eine aktuelle Entdeckung in der TYPO3-Welt zeigt, wie entscheidend schnelle Reaktionen sind: Eine HTML-Injection-Schwachstelle wurde im Historien-Modul des TYPO3 CMS identifiziert.

Die betroffene Komponente ist das 'History Module' (ext:backend) und die Schwachstelle wurde in den TYPO3-Versionen 13.0.0 bis 13.1.0 festgestellt. Betroffen sind Installationen, die diese Versionen verwenden. Trotz der Einstufung als eine Schwachstelle mit 'niedriger' Gefahrenstufe, sollten TYPO3-Nutzer das Problem nicht ignorieren. Das Risiko besteht darin, dass Angreifer mit gültigen Backend-Benutzerkonten schädlichen HTML-Code injizieren können.

Es ist zu beachten, dass, obwohl Content-Security-Policy-Header die Ausführung von JavaScript effektiv verhindern, die Möglichkeiten der Einschleusung von böswilligem HTML-Markup bleiben. Die sofortige Aktualisierung auf TYPO3 Version 13.1.1, welche die Schwachstelle schließt, wird dringend empfohlen.

Wir danken Andreas Kienast, Mitglied des TYPO3-Core-Teams, für die Meldung dieser Problematik, sowie Benjamin Franzke aus dem TYPO3-Core- und Security-Team für die schnelle Behebung der Schwachstelle.

Als allgemeine Empfehlung raten wir, den Anweisungen im 'TYPO3 Security Guide' zu folgen und sich für die Mailingliste 'TYPO3-announce' zu abonnieren, um über zukünftige Sicherheitsupdates informiert zu werden. Für eine Übersicht über sicherheitsrelevante Codeänderungen können Sie das Review-System von TYPO3 konsultieren.

Für Administratoren und Entwickler von TYPO3-Webseiten ist es unabdingbar, auf Sicherheitswarnungen zu achten und zeitnah zu handeln. Dies schützt nicht nur die eigene Infrastruktur, sondern auch die Daten und die Privatsphäre der Nutzer.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024