Wichtige Sicherheitsaktualisierung für die TYPO3-Erweiterung 'femanager'

01.02.2023
Ein kritischer Sicherheitsfehler wurde in der beliebten TYPO3-Erweiterung 'femanager' identifiziert. Es handelt sich um ein Problem mit der Zugriffskontrolle, das unter bestimmten Bedingungen die Integrität der Website gefährden kann. Aktualisierte Versionen sind verfügbar, und Nutzer sollten schnellstens ihre Systeme aktualisieren.

Für Betreiber von TYPO3-Webseiten, die die 'femanager'-Erweiterung nutzen, gibt es dringenden Handlungsbedarf. Es wurde ein gravierender Mangel in der Zugriffskontrolle (englisch 'Broken Access Control') aufgedeckt, der unbeabsichtigten Zugriff auf kritische Benutzerfunktionen ermöglicht. Konkret geht es um Schwachstellen, die es nicht authentifizierten Benutzern mit einem gültigen Einladungslink erlauben, das Passwort von Frontend-Benutzern zu setzen oder diese sogar zu löschen. Diese Probleme treten allerdings nur auf, wenn die Einladungskomponente in der Erweiterung konfiguriert und genutzt wird.

Um die Sicherheit Ihrer Webseite wiederherzustellen, stehen aktualisierte Versionen der 'femanager'-Erweiterung zur Verfügung: 5.5.3, 6.3.4 und 7.1.0. Diese können über den TYPO3 Extension Manager, Packagist oder direkt über die bereitgestellten Download-Links bezogen werden. Die Wichtigkeit eines schnellen Updates kann nicht genug betont werden, da durch die Sicherheitslücke die Integrität Ihrer Benutzerdaten riskiert wird.

Die Bedeutung einer zuverlässigen Zugriffskontrolle für die Sicherheit einer Website kann nicht unterschätzt werden, und dies ist ein klares Beispiel dafür, wie kritisch es ist, die Systeme und Erweiterungen immer auf dem neuesten Stand zu halten. Folgen Sie den Empfehlungen des TYPO3-Sicherheitsleitfadens und bleiben Sie durch Abonnieren einschlägiger Mailinglisten immer informiert.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024