1. Sie sind hier:
  2. Home
    3. |
  3. News
    4. |
  4. Securityupdate13-4-12

TYPO3 Security Updates

Letzte Änderung:

Am 20. Mai 2025 hat die TYPO3 Association wichtige Sicherheitsupdates für die aktuellen LTS-Versionen veröffentlicht: TYPO3 13.4.12 LTS und TYPO3 12.4.31 LTS. Diese Updates schließen mehrere Sicherheitslücken, die potenziell die Integrität und Sicherheit von TYPO3-Installationen beeinträchtigen könnten.

Überblick über die Sicherheitslücken

Die aktuellen Sicherheitsupdates adressieren unter anderem folgende Schwachstellen:

Unverifizierter Passwortwechsel für Backend-Benutzer

In bestimmten TYPO3-Versionen war es möglich, dass Administratoren ohne zusätzliche Authentifizierung Passwörter von Backend-Benutzern ändern konnten. Dies wurde durch die Einführung einer verpflichtenden Identitätsprüfung (Step-up-Authentifizierung) behoben. 

Server-Side Request Forgery (SSRF) über Webhooks

Eine Schwachstelle im Webhook-Modul ermöglichte es Angreifern, interne Ressourcen über manipulierte Anfragen zu erreichen. Die neue Version erlaubt nun die Konfiguration einer Allowlist für vertrauenswürdige Hosts, um solche Angriffe zu verhindern. 
TYPO3

Unkontrollierter Datei-Upload in der File Abstraction Layer

Durch fehlerhafte Konfigurationen konnten Benutzer potenziell gefährliche Dateien hochladen. Die Aktualisierung verbessert die Validierung und Kontrolle beim Datei-Upload.

Umgehung der Multi-Faktor-Authentifizierung (MFA) im Backend

Eine Sicherheitslücke ermöglichte es, die MFA beim Backend-Login zu umgehen, was die Sicherheit des Systems erheblich beeinträchtigte. Dieses Problem wurde durch die neuesten Updates behoben. 
TYPO3

Privilegieneskalation zum System-Maintainer

Administratoren konnten unter bestimmten Umständen ihre Rechte unautorisiert auf System-Maintainer-Ebene erhöhen. Die aktuelle Version verhindert diese Eskalation durch strengere Rechteprüfungen.

Empfehlung

Es wird dringend empfohlen, TYPO3-Installationen auf die neuesten Versionen zu aktualisieren:

  • TYPO3 13.4.12 LTS
  • TYPO3 12.4.31 LTS

Diese Updates erfordern keine Datenbankänderungen und können daher ohne größere Anpassungen implementiert werden.

Detaillierte Informationen

Detaillierte Informationen zu den Sicherheitslücken und den entsprechenden Patches finden Sie in den offiziellen Security Advisories der TYPO3 Association:

Unterstützung bei der Aktualisierung

Wenn Sie Unterstützung bei der Aktualisierung Ihrer TYPO3-Installation benötigen oder Fragen zu den Sicherheitsupdates haben, stehen wir Ihnen gerne zur Verfügung. Unsere Experten helfen Ihnen dabei, Ihre Systeme sicher und auf dem neuesten Stand zu halten.