{"id":10905,"date":"2024-10-14T15:17:17","date_gmt":"2024-10-14T13:17:17","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=10905"},"modified":"2026-05-22T16:27:21","modified_gmt":"2026-05-22T14:27:21","slug":"neue-otobo-sicherheitsupdates-im-oktober","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/neue-otobo-sicherheitsupdates-im-oktober\/","title":{"rendered":"Neue OTOBO Sicherheitsupdates im Oktober"},"content":{"rendered":"<p>Liebe Leser,<\/p>\n<p>vor wenigen Tagen sind die drei neuen OTOBO Versionen 10.0.22, 10.1.11 und 11.0.6 erschienen. Es handelt sich dabei um Sicherheitsupdates, die nicht nur einige Bugs beheben, sondern auch drei Sicherheitsl\u00fccken schlie\u00dfen. Wir raten Ihnen deshalb, zeitnah eine der neuen OTOBO Versionen zu installieren.<!--more--><\/p>\n<p>Mit den Updates wurden die folgenden Sicherheitsl\u00fccken geschlossen:<\/p>\n<ul>\n<li>Wenn (Kunden-)Benutzer ihr Passwort \u00e4ndern, dann werden ab sofort alle noch offenen Sitzungen automatisch beendet. So bleiben Nutzer nicht aus Versehen noch auf anderen Ger\u00e4ten eingeloggt.<\/li>\n<li>Es wurde die spezielle Behandlung einiger MS-Klassen in Artikeln entfernt, wodurch eine M\u00f6glichkeit f\u00fcr ReDos-Angriffe beseitigt wurde.<\/li>\n<li>Einige M\u00f6glichkeiten f\u00fcr js-Injektionen wurden beseitigt.<\/li>\n<\/ul>\n<p>Im Zuge der Updates wurden auch noch einige Fehlerbehebungen und Verbesserungen vorgenommen, die wir Ihnen nat\u00fcrlich auch nicht vorenthalten m\u00f6chten.<\/p>\n<h4><strong>OTOBO 10.0.22<\/strong><\/h4>\n<ul>\n<li><em>AgentTicketMove <\/em>h\u00e4lt nun korrekt die auf diese Aktion beschr\u00e4nkten ACLs ein.<\/li>\n<li>Die kumulierte Gr\u00f6\u00dfe in Frontend und Backend wird nun konsistent von <em>WebMaxFileUpload <\/em>\u00fcberpr\u00fcft.<\/li>\n<li>Der String \u201eSumme\u201c in den Statistiken wurde lokalisiert.<\/li>\n<\/ul>\n<h4><strong>OTOBO 10.1.11<\/strong><\/h4>\n<ul>\n<li>Klartextpassw\u00f6rter werden ab sofort strenger vor Protokollierungen gesch\u00fctzt.<\/li>\n<li>Wenn Tickets \u00fcber <em>AgentTicketQuickClose <\/em>geschlossen werden, erfolgt nun die Zuweisung an den schlie\u00dfenden Benutzer.<\/li>\n<li>Es werden nun keine veralteten Sysconfig-Einstellungen mehr ungewollt wiederhergestellt.<\/li>\n<\/ul>\n<h4><strong>OTOBO 11.0.6<\/strong><\/h4>\n<ul>\n<li><em>CustomerTicketCategories<\/em> verf\u00fcgt ab sofort \u00fcber eine Ticketpriorit\u00e4t.<\/li>\n<li><em>Dev::Tools::Database::RandomDataInsert<\/em> hat eine Erweiterung erhalten, die das Einf\u00fcgen von Attachments erm\u00f6glicht.<\/li>\n<li>Die Performance bei der Erstellung von L\u00e4nderlisten wurde verbessert.<\/li>\n<\/ul>\n<p>Weitere Informationen zu OTOBO 10.0.22, 10.1.11 und 11.0.6 finden Sie auf OTOBO.de. Auch wenn die behobenen Schwachstellen als \u201eniedrig\u201c eingestuft wurden, sollten Sie dennoch so schnell wie m\u00f6glich ein Update auf eine der neuen Versionen vornehmen. Nur so ist Ihr Ticketsystem weiterhin rundum aktuell und abgesichert.<\/p>\n<p>Unser <a title=\"Managed OTOBO Hosting\" href=\"https:\/\/www.dmsolutions.de\/managed-otobo-hosting.html\" target=\"_blank\" rel=\"noopener\">Managed OTOBO Hosting<\/a> beinhaltet \u00fcbrigens auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.<\/p>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, vor wenigen Tagen sind die drei neuen OTOBO Versionen 10.0.22, 10.1.11 und 11.0.6 erschienen. Es handelt sich dabei um Sicherheitsupdates, die nicht nur einige Bugs beheben, sondern auch drei Sicherheitsl\u00fccken schlie\u00dfen. Wir raten Ihnen deshalb, zeitnah eine der neuen OTOBO Versionen zu installieren.<\/p>\n","protected":false},"author":9,"featured_media":9679,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[898],"tags":[],"class_list":["post-10905","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-otobo"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=10905"}],"version-history":[{"count":3,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10905\/revisions"}],"predecessor-version":[{"id":13023,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10905\/revisions\/13023"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/9679"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=10905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=10905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=10905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}