Sicherheitswarnung - XSS-Lücke in TYPO3-Erweiterung

22.02.2023
In der TYPO3-Erweiterung 'Forms Export' wurde eine kritische XSS-Sicherheitslücke festgestellt, die dringend behoben werden sollte.

Liebe TYPO3-Nutzer und Webentwickler, es ist wichtig, dass Sie sich über jüngste Sicherheitsentwicklungen im Bereich Ihrer Website-Infrastruktur auf dem Laufenden halten. Eine besondere Aufmerksamkeit erfordert derzeit die Erweiterung 'Forms Export' (frp_form_answers), bei der eine schwerwiegende XSS-Anfälligkeit (Cross-Site Scripting) identifiziert wurde. Betroffen sind die Versionen 3.1.1 und darunter sowie 4.0.0 bis 4.0.1. Die Sicherheitsanfälligkeit wird als hoch eingestuft und erfordert unmittelbares Handeln.

Das Kernproblem liegt in der unzureichenden Bereinigung von Benutzereingaben, die in gespeicherten E-Mails verarbeitet und dann in HTML-Kontexten dargestellt werden. Dadurch könnten schädliche Skripte in die Webseite injiziert werden, was für Nutzer und Betreiber gravierende Folgen haben kann. Zum Schutz Ihrer Website und der Daten Ihrer Benutzer wird dringend empfohlen, die Erweiterung umgehend zu aktualisieren. Die Entwickler der Erweiterung haben bereits reagiert und aktualisierte Versionen bereitgestellt, die Sie über den TYPO3 Extension Manager oder Packagist beziehen können.

Die sicheren Versionen, auf die Sie aktualisieren sollten, sind 3.1.2 und 4.0.2. Nehmen Sie diese Aktualisierung so bald wie möglich vor, um Ihre Website zu schützen und die Sicherheit Ihrer Nutzer nicht zu gefährden. Zusätzlich sollten TYPO3-Betreiber allgemeine Sicherheitsrichtlinien befolgen und sich für relevante Sicherheitsmitteilungen der TYPO3-Community anmelden.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024