Ein Einblick in die Welt der IT.
Für das bekannte CMS Typo3 gibt es diverse Sicherheitslücken. Die Entwickler haben bereits reagiert und halten Updates für Typo3 8.7.24 und 9.5.4 bereit. Die bekannten 7 Sicherheitslücken sind zum Teil abhängig von der Webserverkonfiguration und wurden von LOW bis CRITICAL eingestuft. Nutzer der Typo3 LTS Version sollten umgehend auf die Version 8.7.24 oder 9.5.4 aktualisieren. … Weiterlesen
Gleich mehere Erweiterungen des CMS Typo3 besitzen ein Sicherheitsproblem. Diese ermöglichen Angreifer , Cross-Site-Scripting (XSS) Angriffe durchzuführen und so Datenbankinhalte auszulesen oder gar die komplette Kontrolle über die Seite zu erlangen. Die betroffenen Komponenten sind: Download Center Smallads Frontend User Registration DRC News Comment Job Control Caretaker Ein Update für die einzelnen Extension steht bereit, … Weiterlesen
Ein Update für das Open-Source CMS Typo3 ist vor kurzem in der Community Version 7.6.16 und der Enterprise 8.6.1 erschienen. Das Update enthält neben Bugfixen auch Sicherheitsfixe. Ein Sicherheitsprobleme betrifft eine Lücke im Frontend durch die sich ein Angreifer erweiterte Rechte verschaffen kann und dies selbst wenn er deaktiviert wurde. Das zweite Sicherheitsproblem ist in … Weiterlesen
Die TYPO3 Entwickler warnen vor einer gefährlichen Sicherheitslücke in ihrem CMS. Grade ältere Versionen von 4.3.0 bis 8.1.0 seien hiervon betroffen. Daher sollten alle Admins eines TYPO3 dringend ihr System auf die Version 6.2.24, 7.6.8 oder 8.1.1 aktualisieren. Besonders betroffen sind Typo3 Installationen die eine von außen zugängliche Extbase-Aktion bereitstellen. Diese können Angreifer ohne eine … Weiterlesen
Die Entwickler des OpenSource Content Management Systems Typo3 haben ein Update für die 6er Version und 7er Version veröffentlicht. Grund hierfür ist eine XSS (Cross-Site-Scripting) Lücke, die es einen Angreifer ermöglicht JavaScript in das CMS zu laden. Betroffen sind die Versionen 4.5, 6.2.0 bis 6.2.14 und 7.0.0 bis 7.3.0. Das Update wird in Version 6.2.15 … Weiterlesen