TYPO3 warnt vor Sicherheitslücken durch Plug-ins
Kommentare

Mehrere Plug-ins aus den Bereichen E-Mail-Versand und Social-Media- und Facebook-Integration sowie SEO bergen hohe Sicherheitsrisiken für TYPO3. Das vermeldet Marcus Krause jetzt im Security-Bereich des

Mehrere Plug-ins aus den Bereichen E-Mail-Versand und Social-Media- und Facebook-Integration sowie SEO bergen hohe Sicherheitsrisiken für TYPO3. Das vermeldet Marcus Krause jetzt im Security-Bereich des Blogs des populären Content Management Systems.

Betroffen sind die Drittanbieter-Plug-ins seo_basics, powermail, fe_whois,cag_tables, additional_reports, general_data_display, realty, dkd_feuser_belogin, tc_fbconnect, dix_easylogin, ajado_facebook, facebook2t3, sociallogin2t3, kb_eventboard sowie news.

Benutzereingaben in Basic SEO Features (seo_basics) werden nicht korrekt gefiltert, wodurch Fremdcode eingefügt werden kann und Cross Site Scripting ermöglicht wird. Das Gleiche gilt für powermail. Über WhoisLookup (fe_whois) kann jeglicher Code eingeschleust und ausgeführt werden (Arbitrary Code Execution).

Für seo_basics und powermail sind bereits Updates verfügbar. fe_whois wird nicht länger supportet und sollte daher deinstalliert und gelöscht werden. Alle anderen TYPO3-Plug-ins mit Sicherheitslücken sollten bis zum Erscheinen eines Updates deaktiviert werden.

Für allgemeine Sicherheitstipps empfehlen die TYPO3-Verantwortlichen die Lektüre des Security Guides. Um sich auf dem Laufenden zu halten, raten sie zur Anmeldung in der TYPO3 Announce List. Falls Ihr Plug-ins verwendet, solltet Ihr zusätzlich die Security Bulletins for TYPO3 Extensions im Auge behalten.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -