Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Sicherheitslücken bei TYPO3

Kürzlich wurden einige Schwachstellen in dem Content Management System TYPO3 entdeckt. Diese betreffen vorrangig die Versionen 4.3.11, 4.4.8, und 4.5.3. Aber auch ältere Versionen von TYPO3 könnten davon betroffen sein.

Durch die Sicherheitslücken können unberechtigte Nutzern Sicherheitsbeschränkungen umgehen und Systeminformationen offenlegen . Ebenso können Dateien beliebig gelöscht werden und Benutzerkonten können freigegeben werden. Die Lücke kann allerdings nicht ausgenutzt werden, wenn die Erweiterung „realurl“ genutzt wird und der Parameter „doNotRawUrlEncodeParameterNames“ auf „FALSE“ eingestellt ist.

Ebenso können Probleme bei Login im Backendbereich auftreten. Ein Konfigurationsfehler in der Erweiterung „css_styled_content“ kann zum Zugriff aud die Datenbank führen, wenn „getText“ verwendet wird. Fehler beim Umgang mit diversen Nutzereingaben kann zur Löschung von Dateien führen.

Viele weitere Problempunkte können auf der offiziellen Seite nachgelesen werden: http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/

Grundsätzlich gilt ein Updade auf die TYPO3 Versionen 4.3.12, 4.4.9, oder 4.5.4. als Lösung, welche diese Probleme beheben soll.

Teile diesen Beitrag

Tags:, ,

Avatar for Nicolas John

Nicolas John

Zu meinen Aufgaben bei DM Solutions gehören die Bereiche Kundensupport, Webdesign, SEO und Beratung. So helfe ich unter Anderem gerne bei der Wahl des passenden Shopsystems oder CMS weiter und gehe auf individuelle Kundenwünsche ein. Generell gilt: Geht nicht gibt's nicht!

Kommentieren