Sicherheitswarnung für TYPO3: XSS-Schwachstelle im ShowImageController erfordert Aufmerksamkeit

15.05.2024
In einer kürzlich festgestellten Sicherheitslücke im TYPO3 CMS könnte Cross-Site Scripting (XSS) durch den ShowImageController ermöglicht werden. Es wird dringend empfohlen, auf die neuesten TYPO3-Versionen zu aktualisieren, um den Schutz Ihrer Website zu gewährleisten.

Es ist wichtig, als Betreiber einer Website, die auf dem Content-Management-System TYPO3 basiert, über die neuesten Sicherheitsentwicklungen informiert zu sein. Insbesondere betrifft die aktuell identifizierte Schwachstelle den ShowImageController (eID tx_cms_showpic), der eine Anfälligkeit für Cross-Site Scripting (XSS) aufweist. Diese Sicherheitslücke könnte ausgenutzt werden, wenn ein valider Backend-Nutzer mit Zugang zu Datei-Entitäten vorhanden ist.

Die betroffenen Versionen umfassen die Releases von 9.0.0 bis 9.5.47, von 10.0.0 bis 10.4.44, von 11.0.0 bis 11.5.36, sowie von 12.0.0 bis 12.4.14 und schließlich die Version 13.0.0 bis 13.1.0. Für diese Versionen wurde die Schwachstelle als mittelschwer eingestuft, und es wird zur Absicherung empfohlen, so schnell wie möglich auf die aktualisierten TYPO3-Versionen zu wechseln: 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS, 13.1.1, in denen das Problem behoben wurde.

Wir raten allen Nutzern dringend, diesem Sicherheitshinweis zu folgen und die notwendigen Updates zeitnah durchzuführen. Zusätzlich sollten generell die im TYPO3 Security Guide aufgeführten Empfehlungen beherzigt und die typische Vorsicht beim Umgang mit Benutzerkonten und Berechtigungen gewahrt bleiben.

Seien Sie sich darüber im Klaren, dass die Wartung und die Sicherheit Ihrer Webseite höchste Priorität haben sollte, um sicherzustellen, dass die Privatsphäre Ihrer Nutzer sowie Ihre eigenen Inhalte und Daten geschützt bleiben.

Für technische Unterstützung und Fragen zu Updates können Sie uns gerne kontaktieren – wir von JAR Media unterstützen Sie professionell bei der Umsetzung dieser wichtigen Sicherheitsaktualisierungen.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024