Wichtige Sicherheitsaktualisierung: XSS-Schwachstelle in TYPO3-Erweiterung „Faceted Search“

14.06.2023
Eine kürzlich entdeckte Sicherheitslücke betrifft die beliebte TYPO3-Erweiterung „Faceted Search“ (ke_search). Erfahren Sie, welche Versionen betroffen sind und wie Sie Ihre Website schützen können.

In der TYPO3-Community geht die Sicherheit der Systeme vor. Deshalb ist es wichtig, aktuelle Informationen über potenzielle Schwachstellen zu teilen. Eine solche Schwachstelle wurde in der Drittanbieter-Erweiterung „Faceted Search“ (ke_search), die für facettenreiche Suchfunktionen innerhalb von TYPO3-Websites eingesetzt wird, erkannt. Es handelt sich um eine Cross-Site Scripting (XSS)-Anfälligkeit, die es Angreifern ermöglichen könnte, schädlichen Code in Webseiten einzuschleusen. Betroffen sind die Versionen 4.0.2 und früher, 4.1.0 bis 4.6.5, sowie 5.0.0 bis 5.0.1. Die Schwere der Sicherheitslücke wird mit 'Mittel' eingestuft.

Um diesen Fehler zu beheben und Ihre Webseite zu schützen, stehen aktualisierte Versionen der Erweiterung zur Verfügung. Die Updates mit den Versionen 4.0.3, 4.6.6 und 5.0.2 können direkt über den TYPO3 Extension Manager, Packagist oder auf der TYPO3-Erweiterungsseite heruntergeladen und installiert werden. Die Aktualisierung sollte umgehend erfolgen, um die Sicherheit Ihrer Webseite nicht zu gefährden.

Zusätzlich wird empfohlen, die Sicherheitshinweise im TYPO3 Security Guide zu beachten und sich für die TYPO3-Announce Mailingliste zu registrieren, um stets über aktuelle Sicherheitsentwicklungen informiert zu sein. Ein proaktiver Ansatz in der Pflege der eigenen Website und die regelmäßige Aktualisierung von Erweiterungen kann einen signifikanten Unterschied für die Sicherheit Ihres Onlineauftritts bedeuten.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024