Sicherheitslücke in der powermail-Extension
Letzte Änderung:
Sicherheitswarnung
In der Erweiterung wurde eine Schwachstelle (IDOR) entdeckt, die es authentifizierten Backend-Benutzern ermöglicht, unbefugt Dateien vom Server herunterzuladen.
Beschreibung
In der TYPO3 Erweiterung powermail gibt es eine Sicherheitslücke: Der Parameter „file“ in der Funktion „downloadFile“ im Backend-Modul wird nicht ausreichend überprüft. Dadurch könnte ein eingeloggter Benutzer mit Backend-Zugriff Dateien vom Server herunterladen, auf die er eigentlich keinen Zugriff haben sollte. Damit diese Schwachstelle ausgenutzt werden kann, muss im Backend-Modul mindestens eine Powermail-E-Mail mit einer hochgeladenen Datei vorhanden sein.
Betroffene Versionen
Betroffen sind die Versionen 12.0.0 - 12.5.2 sowie die 13.0.0
Handlungsempfehlung
- Aktualisieren Sie die Erweiterung umgehend auf die neueste, abgesicherte Version (wie das geht, erfahren Sie hier)
- Prüfen Sie, ob nur autorisierte Benutzer Backend-Zugriff haben.
- Entfernen oder verschieben Sie ggf. sensible Dateien, die über den Webserver erreichbar sind.
Quellennachweis
Die Informationen wurden von der TYPO3 Association veröffentlicht. Der englischsprachige Originalbeitrag ist hier zu finden: