Wichtige TYPO3 Security Updates

Die meisten Sicherheitslücken betreffen Cross-Site-Request-Forgery (CSRF). Diese ermöglichen es Angreifern, ihren Opfern manipulierte Anfragen unterzuschieben, die schädlichen Code im Benutzerkontext ausführen können. Besonders kritisch ist eine Schwachstelle im Scheduler-Modul, bei der bereits der Besuch einer kompromittierten oder manipulierten Webseite ausreicht, um einen Angriff auszulösen.

Angesichts der teils hohen Risiken wird IT-Verantwortlichen dringend empfohlen, die Updates schnellstmöglich zu installieren. Die behobenen Sicherheitsprobleme wurden in den TYPO3-Versionen 9.5.49 ELTS, 10.4.48 ELTS, 11.5.42 ELTS, 12.4.25 LTS und 13.4.3 LTS adressiert. Die aktualisierten Versionen können auf der TYPO3-Downloadseite heruntergeladen werden.

Zu beachten ist, dass die Versionen der Entwicklungszweige 9, 10 und 11 in der kostenlosen Variante nicht mehr unterstützt werden. Wir raten daher zu einem Update der TYPO3 Instanz auf Version 12 oder idealerwiese 13.