Aktuelle Schwachstellen im CMS TYPO3 per Updates beheben

Die neuesten Sicherheits-Releases für die Versionsreihen 8 und 9 LTS des bekannten Content-Management-Systems TYPO3 verhindern vor allem schwerwiegende XSS-Attacken.

Uli Häfele Foto

Uli Häfele

Business Consultant

Sieben Schwachstellen durch Updates geschlossen

Mit den Versionen 8.7.24 LTS für die achter Versionsreihe und der Updateversion 9.5.4 LTS für die neuner Versionsreihe wird das CMS TYPO3 vor aktuellen Sicherheitsproblemen geschützt. Beide Updates schließen dabei insgesamt sieben Schwachstellen, welche je nach Konfiguration des Webservers als Probleme mit einem Schweregrad von „low“ bis „critical“ einzuschätzen sind.

XSS-Attacken und Angriffe nicht authentifizierter Nutzer verhindern

Kritische Cross-Site-Scripting-Attacken (XSS-Attacken) und weitere diverse potentielle Gefahren wie das Ausführen beliebiger Programmcodes oder das Umgehen von Sicherheitsvorkehrungen werden vom DFN-CERT als Schwachstellen benannt, die mit den Updates behoben sind. Da diese Lücken teilweise auch ohne Authentifizierung des Nutzers ausgenutzt werden können, ist eine rasche Aktualisierung auf die derzeitigen Versionen sehr empfohlen.

 

Gehört Ihr Website-CMS zu einer der genannten Reihen, aktualisieren Sie Ihr Content-Management-System über die offizielle Seite von TYPO3 oder lesen Sie für detailliertere Informationen die jeweiligen Release-Notes.

 

 

Für umfassenden Service rund um Betrieb, Wartung und Sicherheit Ihrer Webpräsenz können Sie sich auch gerne an unser Support-Team wenden.

Support für Ihre Website anfragen

 

 

Quellen:

https://adv-archiv.dfn-cert.de/adv/2019-0155/

https://get.typo3.org/release-notes/8.7.24

https://www.heise.de/security/meldung/TYPO3-Updates-beheben-Schwachstellen-in-CMS-und-Extensions-4286969.html