Wichtiges Sicherheitsupdate: XSS-Schwachstelle im TYPO3 Form Manager behoben

15.05.2024
Eine kritische Cross-Site Scripting (XSS)-Schwachstelle wurde in der TYPO3-Formularverwaltung identifiziert und behoben. Erfahren Sie, welche Versionen betroffen sind und wie Sie Ihre Website schützen können.

In der Welt des Web Managements ist Sicherheit von höchster Priorität. Ein aktuelles Sicherheitsupdate für das Content Management System TYPO3 fordert unsere Aufmerksamkeit. Es wurde eine mittelschwere Sicherheitslücke im Form Manager Modul von TYPO3 entdeckt, die es Angreifern ermöglicht, bösartigen Code durch Cross-Site Scripting (XSS) einzuschleusen.

Betroffen sind verschiedene TYPO3-Versionen, konkret die Releases 9.0.0 bis 9.5.47, 10.0.0 bis 10.4.44, 11.0.0 bis 11.5.36, 12.0.0 bis 12.4.14 sowie die Version 13.0.0 bis 13.1.0. Nutzer, die auf den betroffenen Versionen laufen, sollten dringend handeln und auf die aktualisierten Patch-Versionen 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS oder 13.1.1 umsteigen, die diesen Fehler beheben.

Das Ausnutzen dieser Schwachstelle ist jedoch nur möglich, wenn der Angreifer über gültige Backend-Zugangsdaten mit Zugriff auf das Formular-Modul verfügt. Dennoch ermutigen wir alle TYPO3-Benutzer, regelmäßig Sicherheitschecks durchzuführen und Updates zeitnah zu installieren.

Wir möchten an dieser Stelle Benjamin Franzke, Mitglied des TYPO3 Core- & Sicherheitsteams, unseren Dank aussprechen, welcher die Schwachstelle identifiziert und behoben hat. Sein Engagement unterstreicht die Wichtigkeit einer proaktiven Sicherheitskultur.

Als allgemeine Empfehlung raten wir, stets die Richtlinien des TYPO3 Security Guides zu befolgen und sich für die TYPO3-Ankündigungs-Mailingliste anzumelden, um über alle wichtigen Sicherheitsaktualisierungen informiert zu bleiben.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024