Sicherheitshinweis: TYPO3 Add-ons mit kritischer Sicherheitslücke

Sicherheitshinweis: TYPO3 Add-ons mit kritischer Sicherheitslücke

Sicheheitshinweis Typo3 Add-ons

Das TYPO3 Core Team verweist auf wichtige Sicherheitsupdates für die TYPO3 Add-ons Magalone Flipbook for Typo3, phpmyadmin und PHPUnit.

Wenn Sie auf Ihren Typo3 Websites die optionalen Erweiterungen einsetzen, sollten Sie diese aus Sicherheitsgründen zügig aktualisieren. Potentielle Angreifer könnten andernfalls Ihre Webseiten attackieren und unter Umständen Schadcode ausführen.

Aktualisierung der TYPO3 Add-ons Magalone Flipbook for TYPO3, phpmyadmin und PHPUnit

Das Angriffsrisiko für die gefährliche Sicherheitslücke in Magalone Flipbook for TYPO3 gilt als kritisch. Um die Sicherheitslücke auszunutzen, muss ein Angreifer in die Funktion eines authentifizierten Backend Users kommen. So könnte er dann Dateien auf dem Webserver überschreiben oder sogar eigenen Code ausführen.

Die Sicherheitslücke in PHPUnit ist ebenfalls als kritisch eingestuft. Attacken sind hier allerdings nur möglich, wenn das Verzeichnis vendor öffentlich erreichbar ist.

Die Erweiterung phpmyadmin ist über zwei Lücken angreifbar. Das Angriffsrisiko ist als hoch eingestuft. Angreifer könnten hier für SQL-Injection-Attacken ansetzen.

Das kann Simple Web-Solutions für Sie tun:

Simple Web-Solutions überprüft Ihre TYPO3-Instanz auf Sicherheitslücken und schließt diese umgehend. Sprechen Sie uns umgehend an, wenn Sie nicht sicher sind, ob Ihre Webseiten sicher sind.

Sollten Sie bereits einen Service-Vertrag mit uns abgeschlossen haben, erfolgt ein Monitoring Ihrer TYPO3-Instanz in regelmäßigen Abständen. Je nach Vertragsstufe werden Aktualisierungen der Software und von Erweiterungen auch direkt ausgeführt. Über Möglichkeiten zur Aktualisierung Ihres Systems werden Sie regelmäßig informiert.

Warum regelmäßige Aktualisierungen Ihrer TYPO3-Instanz so wichtig sind, lesen Sie hier…

Kontakt zu Simple Web-Solutions aufnehmen

Mehr Informationen zur Sicherheitslücke in TYPO3 bei Heise…

[Foto von bongkarn thanyakij / Pexels]