Sicherheitswarnung und Handlungsanleitung: XSS-Schwachstelle im TYPO3 HTML Sanitizer entdeckt

26.07.2023
Eine kritische Sicherheitslücke in der TYPO3-Plattform ermöglichte Cross-Site Scripting (XSS) durch eine Umgehung der Schutzmechanismen im HTML Sanitizer. In diesem Artikel erfahren Sie, welche Versionen betroffen sind und wie Sie Ihre Webseite schützen können.

Sicherheitsexperten haben eine mittelschwere Sicherheitsanfälligkeit im TYPO3 CMS identifiziert, die eine Umgehung der XSS-Schutzmechanismen im HTML Sanitizer zulässt. Diese Anfälligkeit hat direkte Auswirkungen auf die Integrität von TYPO3-Webseiten und könnte Angreifern ermöglichen, schädlichen Code einzuschleusen und auszuführen.

Betroffene Versionen von TYPO3 erstrecken sich über einen weiten Bereich, einschließlich 8.7.42-8.7.52, 9.5.29-9.5.41, 10.4.19-10.4.38 sowie 11.3.2-11.5.29 und die Anfangsversionen von Serie 12. Das Problem entstand durch eine Inkonsistenz in der Verarbeitung von Markup innerhalb von 'noscript'-Elementen, welche in der Standardkonfiguration deaktiviert sind, jedoch bei individueller Konfiguration aktiviert sein könnten.

Die TYPO3-Entwickler haben schnell auf die Entdeckung der Schwachstelle reagiert und Updates bereitgestellt, welche die Probleme beseitigen. Nutzer werden dringend dazu aufgerufen, ihre Systeme auf die entsprechenden Versionen 8.7.53 ELTS, 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30 oder 12.4.4 zu aktualisieren, um den Schutz vor dieser XSS-Schwachstelle sicherzustellen.

Es ist unerlässlich, dass alle Betreiber von TYPO3-Webseiten, ebenso wie die entsprechenden Administratoren und Entwickler, den offiziellen TYPO3-Sicherheitsrichtlinien folgen und regelmäßig die empfohlenen Sicherheitsmaßnahmen umsetzen. Nutzer sollten auch dafür sorgen, dass sie gegenüber Sicherheitsankündigungen auf dem Laufenden bleiben, indem sie etwa die Mailingliste 'typo3-announce' abonnieren.

Durch die Behebung dieser spezifischen XSS-Schwachstelle setzt TYPO3 weiterhin ein starkes Signal für die Sicherheit und Zuverlässigkeit des Systems. Für Betreiber, die den Überblick über die regelmäßigen Sicherheitsaktualisierungen behalten möchten, bietet unsere Update-Flatrate eine zuverlässige Lösung, um immer auf dem neuesten Stand zu bleiben.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024