Sicherheitsl\u00fccken in Typo3: Sofortige Aktualisierung dringend empfohlen<\/p>\n
Das Content-Management-System Typo3 hat k\u00fcrzlich zehn neue Sicherheitsl\u00fccken gemeldet, von denen einige teils schwerwiegend sind und von Angreifern f\u00fcr b\u00f6sartige Aktionen ausgenutzt werden k\u00f6nnen. Die Entwickler haben bereits aktualisierte Versionen ver\u00f6ffentlicht, die diese Schwachstellen beheben. Daher ist eine schnelle Installation dringend empfohlen.<\/p>\n
Die meisten L\u00fccken betreffen Cross-Site-Scripting (XSS). Angreifer k\u00f6nnten so Links in betroffene Webseiten einbetten, die b\u00f6sartigen Code in Nutzerkonten schleusen und ausf\u00fchren lassen. Besonders alarmierend ist die schwerwiegendste Schwachstelle im Scheduler-Modul: Ein Besuch einer manipulierten Webseite reicht bereits aus, um eine Ausnutzung zu erm\u00f6glichen.<\/p>\n
IT-Verantwortliche m\u00fcssen aufgrund des hohen Gef\u00e4hrdungspotenzials dieser L\u00fccken schnell handeln und folgende Versionen installieren:<\/p>\n
– 9.5.49 ELTS
\n– 10.4.48 ELTS
\n– 11.5.42 ELTS
\n– 12.4.25 LTS
\n– 13.4.3 LTS <\/p>\n
Die aktualisierten Versionen stehen auf der offiziellen Typo3-Downloadseite zur Verf\u00fcgung. Wichtig zu beachten ist, dass die kostenlose Unterst\u00fctzung f\u00fcr die 10er- und 11er-Versionen eingestellt wurde. Betroffene Nutzer m\u00fcssen auf diese LTS-Versionen (12 oder 13) migrieren. Die Anleitung zum Update auf Version 9.5.49 ELTS wird jedoch nicht in den Sicherheitsmitteilungen erl\u00e4utert.<\/p>\n
Detaillierte Beschreibung der L\u00fccken: *<\/p>\n
– Scheduler-Modul: XSS, hohes Gef\u00e4hrdungspotenzial durch Webseitenbesuch.
\n– Weitere Module: Mehrere XSS-L\u00fccken mit unterschiedlichem Gef\u00e4hrdungsniveau in Modulen wie DB Check, Indexed Search, Log usw.
\n– Information Disclosure: Schwachstelle im Logger\/Exception Handling (geringes Risiko).<\/p>\n
Die schnelle Behebung dieser Sicherheitsl\u00fccken ist entscheidend, um das System vor Angriffen und Datenmissbrauch zu sch\u00fctzen.<\/p>\n
Nutzen Sie die verf\u00fcgbaren Updates umgehend und sichern Sie so Ihre Systeme und Daten.<\/p>\n
Schlagw\u00f6rter: Typo3 + XSS + 10.4.48 ELTS<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsl\u00fccken in Typo3: Sofortige Aktualisierung dringend empfohlen Das Content-Management-System Typo3 hat k\u00fcrzlich zehn neue Sicherheitsl\u00fccken gemeldet, von denen einige teils schwerwiegend sind und von Angreifern f\u00fcr b\u00f6sartige Aktionen ausgenutzt werden k\u00f6nnen. Die Entwickler haben bereits aktualisierte Versionen ver\u00f6ffentlicht, die diese Schwachstellen beheben. Daher ist eine schnelle Installation dringend empfohlen. Die...<\/p>\n","protected":false},"author":4,"featured_media":11259,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11260","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11260"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11260\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11259"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}