{"id":921,"date":"2011-08-09T08:35:49","date_gmt":"2011-08-09T06:35:49","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=921"},"modified":"2026-05-22T14:40:46","modified_gmt":"2026-05-22T12:40:46","slug":"sicherheitsluecken-bei-typo3","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/sicherheitsluecken-bei-typo3\/","title":{"rendered":"Sicherheitsl\u00fccken bei TYPO3"},"content":{"rendered":"<p>K\u00fcrzlich wurden einige Schwachstellen in dem Content Management System TYPO3 entdeckt.<!--more--> Diese betreffen vorrangig die Versionen 4.3.11, 4.4.8, und 4.5.3. Aber auch \u00e4ltere Versionen von TYPO3 k\u00f6nnten davon betroffen sein.<\/p>\n<p>Durch die Sicherheitsl\u00fccken k\u00f6nnen unberechtigte Nutzern Sicherheitsbeschr\u00e4nkungen umgehen und Systeminformationen offenlegen . Ebenso k\u00f6nnen Dateien beliebig gel\u00f6scht werden und Benutzerkonten k\u00f6nnen freigegeben werden. Die L\u00fccke kann allerdings nicht ausgenutzt werden, wenn die Erweiterung &#8220;realurl&#8221; genutzt wird und der Parameter &#8220;doNotRawUrlEncodeParameterNames&#8221; auf &#8220;FALSE&#8221; eingestellt ist.<\/p>\n<p>Ebenso k\u00f6nnen Probleme bei Login im Backendbereich auftreten. Ein Konfigurationsfehler in der Erweiterung &#8220;css_styled_content&#8221; kann zum Zugriff aud die Datenbank f\u00fchren, wenn &#8220;getText&#8221; verwendet wird. Fehler beim Umgang mit diversen Nutzereingaben kann zur L\u00f6schung von Dateien f\u00fchren.<\/p>\n<p>Viele weitere Problempunkte k\u00f6nnen auf der offiziellen Seite nachgelesen werden: <a title=\"TYPO3 Sicherheit\" href=\"http:\/\/typo3.org\/teams\/security\/security-bulletins\/typo3-core\/typo3-core-sa-2011-001\/\" target=\"_blank\">http:\/\/typo3.org\/teams\/security\/security-bulletins\/typo3-core\/typo3-core-sa-2011-001\/<\/a><\/p>\n<p>Grunds\u00e4tzlich gilt ein Updade auf die TYPO3 Versionen 4.3.12, 4.4.9, oder 4.5.4. als L\u00f6sung, welche diese Probleme beheben soll.<\/p>","protected":false},"excerpt":{"rendered":"<p>K\u00fcrzlich wurden einige Schwachstellen in dem Content Management System TYPO3 entdeckt.<\/p>\n","protected":false},"author":2,"featured_media":7921,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[534,35,546,1],"tags":[112,113,114],"class_list":["post-921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cms","category-service","category-typo3","category-ueber-dmsolutions","tag-typo3","tag-typo3-security","tag-typo3-sicherheit"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=921"}],"version-history":[{"count":8,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/921\/revisions"}],"predecessor-version":[{"id":11691,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/921\/revisions\/11691"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/7921"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}