Typo3 Sicherheitslücke (CVE-2016-5091)
Kürzlich wurde eine Sicherheitslücke in Typo3 bekannt. Die neuen Versionen 6.2.24, 7.6.8 sowie 8.1.1 enthalten für die jeweiligen Versionszweige wichtige Aktualisierungen des Extbase-Moduls.
In ungepatchten Versionen von Typo3 können Angreifer beliebige Extbase-Operationen durchführen, sofern mindestens ein Extbase-Plugin nach außen verfügbar ist. Grund hierfür ist ein fehlender Rechte-Check in dem Modul. Letztendlich können Angreifer dann beliebigen Code auf dem Server im Kontext des Accounts ausführen.
Bitte aktualisieren Sie Ihre Typo3 Version umgehend. Wir haben in unserem Install-Manager bereits aktualisierte Versionen bereitgestellt.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen