{"id":921,"date":"2011-08-09T08:35:49","date_gmt":"2011-08-09T06:35:49","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=921"},"modified":"2017-03-08T11:58:01","modified_gmt":"2017-03-08T10:58:01","slug":"sicherheitsluecken-bei-typo3","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/sicherheitsluecken-bei-typo3\/","title":{"rendered":"Sicherheitsl\u00fccken bei TYPO3"},"content":{"rendered":"

\"TYPO3<\/p>\n

K\u00fcrzlich wurden einige Schwachstellen in dem Content Management System TYPO3 entdeckt. Diese betreffen vorrangig die Versionen 4.3.11, 4.4.8, und 4.5.3. Aber auch \u00e4ltere Versionen von TYPO3 k\u00f6nnten davon betroffen sein.<\/p>\n

Durch die Sicherheitsl\u00fccken k\u00f6nnen unberechtigte Nutzern Sicherheitsbeschr\u00e4nkungen umgehen und Systeminformationen offenlegen . Ebenso k\u00f6nnen Dateien beliebig gel\u00f6scht werden und Benutzerkonten k\u00f6nnen freigegeben werden. Die L\u00fccke kann allerdings nicht ausgenutzt werden, wenn die Erweiterung “realurl” genutzt wird und der Parameter “doNotRawUrlEncodeParameterNames” auf “FALSE” eingestellt ist.<\/p>\n

Ebenso k\u00f6nnen Probleme bei Login im Backendbereich auftreten. Ein Konfigurationsfehler in der Erweiterung “css_styled_content” kann zum Zugriff aud die Datenbank f\u00fchren, wenn “getText” verwendet wird. Fehler beim Umgang mit diversen Nutzereingaben kann zur L\u00f6schung von Dateien f\u00fchren.<\/p>\n

Viele weitere Problempunkte k\u00f6nnen auf der offiziellen Seite nachgelesen werden: http:\/\/typo3.org\/teams\/security\/security-bulletins\/typo3-core\/typo3-core-sa-2011-001\/<\/a><\/p>\n

Grunds\u00e4tzlich gilt ein Updade auf die TYPO3 Versionen 4.3.12, 4.4.9, oder 4.5.4. als L\u00f6sung, welche diese Probleme beheben soll.<\/p>\n

Teile diesen Beitrag<\/div>