Wichtiges Sicherheitsupdate für TYPO3: Fehler im Installationswerkzeug behoben

14.02.2024
Ein kritisches Sicherheitsupdate wurde für TYPO3 veröffentlicht, das eine Schwachstelle im Install Tool behebt, welche die Ausführung von Code ermöglicht hätte. Benutzer werden dringend dazu aufgefordert, ihre Systeme zu aktualisieren, um sicherzustellen, dass ihre Webseiten geschützt bleiben.

Liebe TYPO3-Nutzer, es gibt ein wichtiges Sicherheitsupdate, das eure sofortige Aufmerksamkeit erfordert. Eine mittelschwere Sicherheitslücke wurde in der TYPO3 CMS Install Tool Komponente entdeckt, die unter bestimmten Bedingungen die Ausführung von Code erlauben könnte. Glücklicherweise hat das TYPO3-Kernteam schnell gehandelt und Updates bereitgestellt, die diese Schwachstelle schließen.

Die betroffenen Versionen sind breit gefächert und decken zahlreiche Release-Zyklen ab: von 8.0.0 bis 8.7.56, 9.0.0 bis 9.5.45, 10.0.0 bis 10.4.42, 11.0.0 bis 11.5.34, sowie 12.0.0 bis 12.4.10 und die Version 13.0.0. Wenn ihr eine dieser Versionen einsetzt, solltet ihr dringend handeln.

Die gute Nachricht ist, dass die Ausnutzung der Sicherheitslücke spezielle Bedingungen erfordert – ein Administratorzugang mit Systemwartungsrechten ist notwendig. Trotzdem sollte das Risiko nicht unterschätzt werden. Alle Sicherheitsmaßnahmen, die seit TYPO3-PSA-2020-002 eingeführt wurden, werden in dieser Aktualisierung berücksichtigt und weiter verstärkt.

Wir empfehlen, dass alle betroffenen Nutzer so schnell wie möglich auf die sicheren Versionen 8.7.57 ELTS, 9.5.46 ELTS, 10.4.43 ELTS, 11.5.35 LTS, 12.4.11 LTS oder 13.0.1 aktualisieren.

Als generelle Regel gilt, immer den Empfehlungen des TYPO3 Security Guide zu folgen und sich für Mailing-Listen wie typo3-announce anzumelden, um über solche kritischen Updates informiert zu bleiben. Alle Code-Änderungen bezüglich Sicherheitsangelegenheiten werden gekennzeichnet und können im Review-System von TYPO3 eingesehen werden.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024