TYPO3 Sicherheitswarnung: Unbefugte Zugriffe über t3:// URI-Schema entdeckt

14.02.2024
Ein kritisches Sicherheitsproblem im TYPO3 CMS bezüglich des t3:// URI-Schemas wurde identifiziert. Dieses ermöglicht Zugriffe auf Inhalte außerhalb des Erlaubnisbereichs der Nutzer. Erfahren Sie hier, welche TYPO3-Versionen betroffen sind und wie Sie Ihre Website aktualisieren können.

In der Welt der Content Management Systeme ist Sicherheit ein ständiges und wichtiges Thema. Daher ist es von besonderer Bedeutung, über die neuesten Sicherheitswarnungen und -updates informiert zu sein. Eine aktuelle Warnung betrifft das populäre CMS TYPO3, bei dem ein Problem bezüglich des Zugriffs auf Ressourcen festgestellt wurde, das Spezialkenntnisse erfordert, um es auszunutzen. Die besagte Schwachstelle betrifft eine Bandbreite von TYPO3-Versionen, einschließlich 8.0.0 bis 13.0.0. Ohne die richtigen Sicherheitsmaßnahmen könnten sensible Daten unerlaubt einsehbar sein.

Wurde diese Sicherheitsanfälligkeit ausgenutzt, könnte dies den Zugriff auf Dateien, Verzeichnisse, Seiten und Datensätze erlauben, die normalerweise außerhalb des Zugriffsbereichs der Nutzer liegen. Aber keine Sorge, das TYPO3-Core-Team hat bereits Lösungen zur Behebung dieses Problems entwickelt und aktualisierte Versionen zur Verfügung gestellt: 8.7.57 ELTS, 9.5.46 ELTS, 10.4.43 ELTS, 11.5.35 LTS, 12.4.11 LTS, und 13.0.1. Wir empfehlen Nutzern dringend, ihre Systeme so schnell wie möglich auf diese neuesten Versionen zu aktualisieren, um weiterhin den besten Schutz zu genießen. Die Aktualisierung auf die entsprechende Version sollte die Schwachstelle schließen und den sicheren Betrieb Ihres TYPO3-Systems gewährleisten.

Um stets über ähnliche Probleme und deren Lösungen informiert zu bleiben, sollten sich TYPO3-Betreiber zudem für spezielle Mailinglisten wie typ3-announce anmelden oder regelmäßig den TYPO3 Security Guide konsultieren. Der Sicherheitsguide enthält wertvolle Informationen und Anleitungen zur Absicherung Ihrer Website.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024