Typo3 – Patch für kritische Sicherheitslücke verfügbar

von | Mai 25, 2016 | IT Sicherheit |

Für eine als kritisch eingestufte Sicherheitslücke im Content Management System Typo3 – betroffen sind die Versionen 4.3.0 bis 8.1.0 im Extbase-Framework – wurde nun ein Sicherheits-Patch entwickelt. Es wird empfohlen, diesen Patch möglichst rasch zu installieren.

Vor allem Typo3-Installationen, die mindestens eine von außen zugängliche Extbase-Aktion bereitstellen, sind gefährdet. Angreifern bietet die Lücke die Möglichkeit, ohne Authentifizierung ins System zu gelangen. Das Extbase Framework wird von Entwicklern zum Erstellen von Typo3-Erweiterungen genutzt. Die Lücke führt dazu, dass Angreifer Aktionen manipulieren und sogar Schadcode ausführen können. Durch den extremen Schweregrad der Schwachstelle, wurden auch für nicht mehr im Support befindliche Versionen Sicherheits-Patches zur Verfügung gestellt.

Abgesichert waren die Versionen 6.2.24, 7.6.8 und 8.1.1 für die aber nun die Regression-Fix-Versionen 6.2.25 LTS, 7.6.9 LTS und 8.1.2 veröffentlicht wurde.

a

Textquellen & Links

Mehr zu der Extbase Lücke und den Patches finden Sie hier:
typo3.org