TYPO3-Statement: Seiten wurden nicht gehackt! [Update]
Kommentare

Bei TYPO3 seien hunderte Websites gehackt und als Link Farms missbraucht worden  – so wurde vor wenigen Tagen in einem Artikel berichtet. Angeblich hätten über TYPO3 betriebenen Websites, die die Long-Term-Support-Version (4.5.x) des CMS verwenden, Online-Casino-Spam an User ausgeliefert, die über Suchmaschinen auf die Seite kamen. Danijela Grgic äußerte sich kurz darauf in einem offiziellen Statement im Namen der TYPO3 Association zu der Berichterstattung.

Der besagte Artikel sei nicht nur unvollständig, sondern faktisch falsch. Eigene Analysen des TYPO3 Security Teams  hätten ergeben, dass die im Artikel angesprochenen Websites entweder deutlich ältere Versionen als die genannte 4.5 verwendeten oder gar ein ganz anderes CMS als TYPO3. In ihrem Statement wies Grgic darauf hin, dass aus Sicherheitsgründen immer die aktuelle Version, also derzeit 4.5, verwendete werden solle und Nutzer sich über den Newsletter über aktuelle Patches und Updates auf dem Laufenden halten sollten.

Auf ihrem privaten Blog wurde Danijela Grgic noch deutlicher:

 Von schlecht recherchierten Fakten bis hin zum Aufbauschen des Themas und unnötigem Schlecht-Mach-Versuchen gegen TYPO3.

Zwar habe das TYPO3-Team versucht, die Angelegenheit mit dem Schreiber des Artikels richtig zu stellen, es aber „nach vielem hin- und herschreiben aufgegeben“.

Die Community reagierte ebenfalls enttäuscht auf die Berichterstattung. Peter Kraume schrieb auf TYPO3 Blogger etwa, er wünsche sich in Zukunft besser recherchierte Artikel, bei denen bereits im Vorfeld mit dem TYPO3 Security Team Kontakt aufgenommen wurde. Da dies aktuell offenbar nicht gemacht wurde, sei allen Beteiligten geschadet worden, Kunden und Nutzer wurden verunsichert.

+++Update+++

Wir möchten auf den Kommentar von Alexander Schnitzler verweisen, der angemerkt hat, dass wir deutlicher auf die Sicherheitsmängel der TYPO3-Versionen vor 4.5 sowie 4.6 und ab April 6.0 hinweisen sollten. Danke Alexander!

Aufmacherbild: Ciber Attak von Shutterstock / Urheberrecht: JoeBakal

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -