TYPO3 Sicherheitsupdate schließt kritische Extbase-Lücke

TYPO3 CMS

Für die TYPO3 LTS-Versionen 6.2, 7 und 8 ist gestern eine kritische Sicherheitslücke geschlossen worden. Die gefundene Sicherheitslücke wurde von den TYPO3 Entwicklern als kritisch eingestuft und es wird geraten den verfügbaren Sicherheitspatch oder das neuste Versionsupdate zu installieren.

Bei allen unseren Kunden mit einem entsprechenden TYPO3 Update-Service ist diese Lücke bereits geschlossen und das System wieder aktuell und sicher.

Die Lücke ist besonders dann bedrohlich, wenn Ihre TYPO3-Installation mindestens eine auf Extbase basierende Extension verwendet. Aufgrund der mangelnden Überprüfungen von Parametern sollen Angreifer Aktionen manipulieren und im schlimmsten Fall sogar Schadcode ausführen können.

Durch das neue Sicherheitsupdate wird der Umgang mit Anfrage von Extbase optimiert, es sollten somit keine Probleme mit TYPO3 Extensions aufkommen.

Im Security-Bereich des TYPO3 Projektes erfahren Sie mir über die gefundene Sicherheitslücke in dem entsprechenden Security Bulletin:

Sie haben Fragen zu unserem TYPO3 Wartungsvertrag oder dem Update im Speziellen? Gerne stehen wir Ihnen hierfür kostenlos und unverbindlich zur Verfügung.

Schreibe einen Kommentar