Wichtiges Sicherheitsupdate für die TYPO3-Erweiterung 'Newsletter subscriber management'

14.12.2022
In diesem Beitrag informieren wir Sie über die kritischen Sicherheitslücken in der TYPO3-Erweiterung 'Newsletter subscriber management' und die verfügbaren Lösungen für Webseitenbetreiber.

Im Zuge unserer fortwährenden Bemühungen, die Sicherheit von Webseiten zu gewährleisten, möchten wir auf schwerwiegende Sicherheitsmängel in der populären TYPO3-Erweiterung 'Newsletter subscriber management' hinweisen, die ein hohes Risiko für betroffene Webseiten darstellen. Diese Schwachstellen können von Angreifern ausgenutzt werden, um sensible Informationen offenzulegen und Zugangskontrollen zu umgehen. Betroffen sind mehrere Versionen der Erweiterung, und es ist essenziell, dass Nutzer dieser Extension umgehend handeln.

Konkret betrifft es den unzureichenden Schutz vor automatisierter Massenanmeldung von Newsletter-Abonnenten durch ein umgehbaren Captchas sowie fehlerhaften Zugriffsrechten, die zur Löschung von Abonnenten oder Offenlegung von Abonnentendaten führen könnten. Eine schnelle Reaktion ist erforderlich, um mögliche Datenschutzverletzungen oder unautorisierte Aktionen zu verhindern.

Die gute Nachricht ist, dass bereits Aktualisierungen für die Erweiterung bereitgestellt wurden. Die aktualisierten Versionen, die die Sicherheitslücken schließen, sollten umgehend installiert werden, um die Sicherheit der Webseite zu gewährleisten. Diese sind über den TYPO3 Extension Manager, Packagist und direkt als Download verfügbar. Es ist höchste Priorität, auf die betroffenen Versionen der Steckverbindung zu aktualisieren.

Zur Unterstützung beim Umgang mit solchen Sicherheitsfragen empfehlen wir, stets aktuelle Sicherheitsrichtlinien zu folgen und sich über Mailinglisten wie typ3-announce auf dem neuesten Stand zu halten.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024