Letzte Änderung:
Auf dieser Seite stellen wir Ihnen Security Updates des TYPO3 Cores oder von wichtigen Extensions vor. Sie sollten Sicherheitslücken unbedingt zeitnah schließen.
Am 15.11.2023 sind für alle TYPO3 (E)LTS-Versionen sind heute wichtige Sicherheitsupdates erschienen: 8.7.55, 9.5.44, 10.4.41, 11.5.33 und 12.4.8. Mehr Infos:
https://typo3.org/article/typo3-1248-and-11533-security-releases-published
Weitere Infos hier:
https://typo3.org/article/typo3-1244-and-11530-security-releases-published
Am 07.02.2023 wurde ein wichtiges TYPO3 Security-Update veröffentlicht. Betroffen sind alle vier Main-Release (11, 10, 9, 8). Mehr Infos:
Die TYPO3 Association hat neue Security Releases für alle vier Major-Versionen (8,9,10,11) veröffentlicht (s.u.).
Betroffen ist sowohl der Core als auch diverse System-Extensions vir EXT:form und EXT:felogin. Mit den Updates werden Gefahren im Bereich des Cross Site Scriptings und Information Disclosure behoben:
Ermöglicht es, durch gezielte und häufige Webseiten-Anfragen, den Webserver lahm zu legen. Z.B. kann eine Lücke im Cache-Verhalten dazu führen, dass der Cache-Speicher des Webservers immer größer wird und irgendwann den Festplattenplatz des Servers zum Überlaufen bringt.
Eine solche Sicherheitslücke liegt vor, wenn es Unbefugten ermöglicht wird, an geschützte Daten zu kommen. Dies können persönliche Daten im Sinne der DSGVO oder technische Daten (TYPO3-, Datenbank, PHP-Versionen oder Zugänge, usw.) sein, mit denen dann Angriffe auf das System durchgeführt werden können.
Bei einer solchen Sicherheitslücke schaffen es Angreifer, schadhaften Code (Javascript, iframe-Weiterleitungen, etc.) über das Frontend in die Datenbank einzuschleusen, der dann ungefiltert anderen Websitebesuchern ausgeliefert wird. Klassischer Weise geschieht dies über Formulare bei "user generated content"-Applikation wie z.B. Foren.
Die Severity - also der Risikograd - wird mit Medium eingestuft.
Wir empfehlen ein zeitnahes Sicherheitsupdate durchzuführen.