Typo3 – Patch für kritische Sicherheitslücke verfügbar
Für eine als kritisch eingestufte Sicherheitslücke im Content Management System Typo3 – betroffen sind die Versionen 4.3.0 bis 8.1.0 im Extbase-Framework – wurde nun ein Sicherheits-Patch entwickelt. Es wird empfohlen, diesen Patch möglichst rasch zu installieren.
Vor allem Typo3-Installationen, die mindestens eine von außen zugängliche Extbase-Aktion bereitstellen, sind gefährdet. Angreifern bietet die Lücke die Möglichkeit, ohne Authentifizierung ins System zu gelangen. Das Extbase Framework wird von Entwicklern zum Erstellen von Typo3-Erweiterungen genutzt. Die Lücke führt dazu, dass Angreifer Aktionen manipulieren und sogar Schadcode ausführen können. Durch den extremen Schweregrad der Schwachstelle, wurden auch für nicht mehr im Support befindliche Versionen Sicherheits-Patches zur Verfügung gestellt.
Abgesichert waren die Versionen 6.2.24, 7.6.8 und 8.1.1 für die aber nun die Regression-Fix-Versionen 6.2.25 LTS, 7.6.9 LTS und 8.1.2 veröffentlicht wurde.
Zur Seite ...
Textquellen & Links
Mehr zu der Extbase Lücke und den Patches finden Sie hier:
typo3.org
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.