Kürzlich wurde eine Sicherheitslücke in Typo3 bekannt. Die neuen Versionen 6.2.24, 7.6.8 sowie 8.1.1 enthalten für die jeweiligen Versionszweige wichtige Aktualisierungen des Extbase-Moduls.
In ungepatchten Versionen von Typo3 können Angreifer beliebige Extbase-Operationen durchführen, sofern mindestens ein Extbase-Plugin nach außen verfügbar ist. Grund hierfür ist ein fehlender Rechte-Check in dem Modul. Letztendlich können Angreifer dann beliebigen Code auf dem Server im Kontext des Accounts ausführen.
Bitte aktualisieren Sie Ihre Typo3 Version umgehend. Wir haben in unserem Install-Manager bereits aktualisierte Versionen bereitgestellt.
