Typo 3 4.3.0 bis 8.1.0: Kritische Lücke geschlossen, Sicherheits-Update verfügbar
- "Geschrieben von Matthias Pufke"
Viele ältere und aktuelle Versionen von Typo3 sind aufgrund einer Schwachstelle angreifbar. Admins sollten zügig aktualisieren.
Besonders bedroht sind aber nur Typo3-Installationen, die eine von außen zugängliche sog. Extbase-Aktion bereitstellen. In diesem Fall können Angreifer ohne Authentifizierung zuschlagen. Andernfalls muss sich ein authentifizierter Angreifer im Backend befinden und Zugriff auf das Extbase-Modul haben.
Updates trotz Support-Ende: Aufgrund des Schweregrads der Lücke stehen auch für nicht mehr im Support befindliche Versionen Sicherheits-Patches zur Verfügung. Betreiber können die Updates auch manuell einspielen. Alternativ zum Patch stellen die Entwickler ein Skript bereit, das alle betroffenen Typo3-Versionen automatisch aktualisieren soll.