TYPO3 CMS Update schließt kritische Sicherheitslücke in allen Versionen
Kommentare

Ein Fehler in der Abstraktionsschicht der Extbaste-Datenbank erlaubt SQL-Injections in sämtlichen TYPO3-CMS-Versionen. Erst ein Update auf 4.5.24, 4.6.17, 4.7.9 oder 6.0.3 kann das als kritisch eingestufte

Ein Fehler in der Abstraktionsschicht der Extbaste-Datenbank erlaubt SQL-Injections in sämtlichen TYPO3-CMS-Versionen. Erst ein Update auf 4.5.24, 4.6.17, 4.7.9 oder 6.0.3 kann das als kritisch eingestufte Problem beheben. In der offiziellen Warnmeldung wird ausdrücklich erwähnt, dass der Fehler unter Hackern bekannt ist und aktiv eingesetzt wird.

Ein weiterer (durch das Update behobener) Fehler erlaubt das Umleiten der Gäste auf eine willkürliche, externe URL. Zusätzlich zum Update wird Nutzern geraten, eine eigens entwickelte Erweiterung zu nutzen, um Websites auf derartig gezinkte Links zu untersuchen. Die Extension erhaltet Ihr ebenfalls über den obigen Link.

Zum Download der jüngsten TYPO3 CMS Releases gelangt Ihr via typo3.org.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -