News

Viele ältere und aktuelle Versionen von Typo3 sind aufgrund einer Schwachstelle angreifbar. Admins sollten zügig aktualisieren.

Besonders bedroht sind aber nur Typo3-Installationen, die eine von außen zugängliche sog. Extbase-Aktion bereitstellen. In diesem Fall können Angreifer ohne Authentifizierung zuschlagen. Andernfalls muss sich ein authentifizierter Angreifer im Backend befinden und Zugriff auf das Extbase-Modul haben.

Typo3 Support Regensburg

Updates trotz Support-Ende: Aufgrund des Schweregrads der Lücke stehen auch für nicht mehr im Support befindliche Versionen Sicherheits-Patches zur Verfügung. Betreiber können die Updates auch manuell einspielen. Alternativ zum Patch stellen die Entwickler ein Skript bereit, das alle betroffenen Typo3-Versionen automatisch aktualisieren soll.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!