TYPO3: Powermail-Erweiterung beinhaltet Sicherheitsrisiko

Wie kürzlich bekannt wurde, ist die TYPO3-Erweiterung „Powermail“ anfällig für Cross-Site-Scripting-, sogenannte XSS-Attacken. Ein Update wird empfohlen.

corinna engel lichtbild

Corinna Engel

Content Marketing Manager

Der TYPO3-Entwickler Ralf Merz meldete die Gefährdung für die Versionen 2.25.2 und niedriger, da die Drittanbieter-Erweiterung folgenden Pfad \TYPO3\CMS\Core\Utility\GeneralUtility::removeXSS() benutzt. Dieser ist jedoch anfällig für XSS-Attacken. Nutzern von Powermail wird daher geraten, die TYPO3-Erweiterung auf die Version 2.25.3 über den TYPO3 Erweiterungs-Manager zu aktualisieren. Heruntergeladen kann der Fix ebenfalls direkt über folgenden Link: https://extensions.typo3.org/extension/download/powermail/2.25.3/zip/ .

 

Wenn Ihnen das nicht zu aufwendig war, Sie aber trotzdem gerne langfristig die Systemwartung zuverlässiger Betreuung anvertrauen wollen, können wir Ihnen sicherlich weiterhelfen.

Kontaktieren Sie uns