Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Sicherheitslücken bei TYPO3

Kürzlich wurden einige Schwachstellen in dem Content Management System TYPO3 entdeckt. Diese betreffen vorrangig die Versionen 4.3.11, 4.4.8, und 4.5.3. Aber auch ältere Versionen von TYPO3 könnten davon betroffen sein.

Durch die Sicherheitslücken können unberechtigte Nutzern Sicherheitsbeschränkungen umgehen und Systeminformationen offenlegen . Ebenso können Dateien beliebig gelöscht werden und Benutzerkonten können freigegeben werden. Die Lücke kann allerdings nicht ausgenutzt werden, wenn die Erweiterung „realurl“ genutzt wird und der Parameter „doNotRawUrlEncodeParameterNames“ auf „FALSE“ eingestellt ist.

Ebenso können Probleme bei Login im Backendbereich auftreten. Ein Konfigurationsfehler in der Erweiterung „css_styled_content“ kann zum Zugriff aud die Datenbank führen, wenn „getText“ verwendet wird. Fehler beim Umgang mit diversen Nutzereingaben kann zur Löschung von Dateien führen.

Viele weitere Problempunkte können auf der offiziellen Seite nachgelesen werden: http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/

Grundsätzlich gilt ein Updade auf die TYPO3 Versionen 4.3.12, 4.4.9, oder 4.5.4. als Lösung, welche diese Probleme beheben soll.

Tags:, ,

Avatar for Jenny Ehrlich

Jenny Ehrlich

Seit Januar 2011 betreue ich den Blog, den Twitter- sowie den Facebook Kanal von DM Solutions. Dort schreibe ich über alles, was die IT-Welt bewegt, am liebsten natürlich über Neuigkeiten aus den Bereichen Webhosting und Content Management Systeme. Viel Spass beim Lesen wünscht Jenny & das Team von DM Solutions.

Kommentieren