Neue Sicherheits-Updates für TYPO3

Christian
Christian
Teilen:
  • facebook share icon
  • twitter share icon

Die neuen TYPO3-Sicherheits-Updates der Versionen 4.3.12, 4.4.9 und 4.5.4 beheben relevante Sicherheitslücken des freien Content Management Systems. Trotz des heißen Sommers waren die TYPO3-Entwickler aktiv und haben ganze Arbeit geleistet. In den neuen Versionen wurden einige grundlegende Fehler durch das Update behoben.

Das interne TYPO3-Securityteam spricht im aktuellen Sicherheits-Bericht über 12 relevante Probleme, welche größtenteils aber nur auftraten, wenn der User im Backend angemeldet war. Folgende Punkte wurden beim Sicherheits-Update behoben: Cross-Site-Scripting, Open Redirection, SQL-Injection, sowie Broken Authentication und das Session Management. Also sind die Sicherheitslücken nicht wirklich gravierend, da die Fehler nur mit einem aktiven Login der TYPO3-Installation ausgenutzt werden können.

Auf der anderen Seite befand sich ein kritischer Fehler im Frontend Bereich, der es dem User ohne aktive administrative Rechte erlaubte, Zugriff auf das TYPO3-Backend zu bekommen. Deswegen spricht alles für ein schnelles Update auf die aktuelle Version, um mögliche Manipulationen zu vermeiden. Die neuesten und aktuellsten Meldungen zum Thema TYPO3-Sicherheit erhalten Sie auf dem offiziellen Security Bulletin der Entwickler. Dieser ist jedoch komplett in Englischer Sprache gehalten, was einen zunächst abschreckt. Doch nur durch die Hilfe der vielen TYPO3-Entwickler ist das CMS-System so sicher geworden. Deswegen ist eine universelle Sprache wie Englisch grade bei dem Thema Sicherheit zwingend notwendig.

Falls Sie Fragen bezüglich TYPO3-Sicherheit haben, wenden Sie sich einfach an den Support der Digitalen-Offensive.

Tipp:

In unserer langjährigen Tätigkeit als TYPO3-Agentur in Bielefeld haben wir die Erfahrung gemacht, dass grade in der Urlaubszeit viele Unternehmen personell knapp besetzt sind. In dieser Zeit sind Sie somit feindlichen Angriffen schutzlos ausgeliefert, daher empfehlen wir eine Aktualisierung der TYPO3-Version noch vor der jährlichen Urlaubszeit um unliebsame Überraschungen schon im Vorfeld auszuschließen.

Christian
Christian
Teilen:
  • facebook share icon
  • twitter share icon