Neue TYPO3-Versionen bringen wichtige Security-Fixes mit sich

TYPO3 CMS 6.2.14 und 7.3.1 veröffentlicht
Keine Kommentare

Gleich zwei neue Versionen sind für das beliebte Content-Management-System TYPO3 erschienen. Im Gepäck haben TYPO3 CMS 6.2.14 und 7.3.1 neben einigen Bug-Fixes vor allem auch mehrere wichtige Security-Fixes für diverse Schwachstellen, die im Core und in einer Extension des CMS gefunden wurden.

So wurden insgesamt sechs Schwachstellen behoben, die unter anderem dafür sorgen könnten, dass Redakteure ohne die entsprechenden Berechtigungen Dateien erstellen, ändern oder löschen können. Ebenso ist TYPO3 CMS für Frontend-Login-Session-Fixation anfällig. Auch Schwachstellen, die Cross-Site-Scripting im Core sowie der Third-Party-Library Flowplayer ermöglichen, wurden gefunden.

Dazu kommen noch einige weitere Schwachstellen, die das Umgehen des Backend-Login-Brute-Force-Schutzes ermöglichen. Ebenso wurde entdeckt, dass Redakteure alle Dateien und Ordner im Root-Directory einer TYPO3-Installation auflisten könnten.

Die Schwachstellen im Überblick

Weitere Informationen zu den einzelnen Schwachstellen finden sich in den entsprechenden Security-Bulletins:

Eine Übersicht über alle vorgenommenen Änderungen in den beiden neuen Versionen, TYPO3 CMS 6.2.14 und TYPO3 CMS 7.3.1, finden sich in den entsprechenden Release-Notes. Sie stehen auf der TYPO3-Website zum Download bereit.

webinale – the holistic web conference

Diversity matters – Onlinemarketing 2020

mit Astrid Kramer (Astrid Kramer Consulting)

Das Recht auf Privatsphäre – eine Chance für UX

mit Lutz Schmitt (Lutz Schmitt Design & Consulting)

The Revenge of Structured Data

mit Stephan Cifka (Performics Germany GmbH)

IT Security Summit 2020

Zero Trust – why are we having this conversation?

mit Victoria Almazova (Microsoft)

Digitaler Ersthelfer

mit Martin Wundram (DigiTrace GmbH)

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -