Sicherheitslücke im TYPO3: Wichtige Updates und Empfehlungen

09.10.2024
In der aktuellen Version des TYPO3 CMS wurde eine Sicherheitslücke entdeckt, die potenziell zu einer Offenlegung von Informationen führen kann. Erfahren Sie, wie Sie Ihre TYPO3-Installation durch empfohlene Updates schützen und welche weiteren Maßnahmen Sie zur Sicherung Ihres Systems ergreifen sollten.

Sicher, hier ist der Inhalt des Blogposts:

Problemstellung

Im TYPO3 CMS wurde eine Schwachstelle identifiziert, die zu einer potenziellen Offenlegung von Informationen führen kann. Insbesondere betrifft dies das Backend-Seitensystem (Page Tree), das unter bestimmten Umständen Nutzerinformationen preisgeben könnte. So kann es vorkommen, dass Backend-Nutzer Einträge im Seitensystem einsehen können, obwohl ihre Zugriffsberechtigungen dies eigentlich nicht gestatten. Diese Situation tritt beispielsweise auf, wenn sogenannte Mount-Punkte auf Seiten verweisen, die für den betreffenden Nutzer oder seine Gruppe nicht zugänglich sein sollten, oder wenn keine Mount-Punkte eingerichtet sind, die Seiten jedoch für „jedermann“ freigegeben sind. Es ist jedoch wichtig zu betonen, dass betroffene Nutzer keine Möglichkeit haben, diese Seiten zu manipulieren.

Empfohlene Maßnahmen

Um diese Sicherheitslücke zu schließen, wird dringend empfohlen, auf die neuesten TYPO3-Versionen zu aktualisieren. Die spezifischen Versionen, die Abhilfe schaffen, sind: 10.4.46 ELTS, 11.5.40 LTS, 12.4.21 LTS und 13.3.1. Diese Updates beheben die beschriebenen Probleme und verbessern die allgemeine Sicherheit Ihrer TYPO3-Installation.

Danksagung

Ein besonderer Dank gilt Peter Schuler für die Meldung dieses Problems sowie dem Mitglied des TYPO3-Kern- und Sicherheitsteams, Oliver Hader, für die effektive Behebung der Schwachstelle.

Allgemeine Empfehlungen

Es ist ratsam, stets die Sicherheitsleitlinien zu beachten, wie sie im TYPO3 Security Guide beschrieben sind. Darüber hinaus sollten Sie den TYPO3-announce Mailing-Liste abonnieren, um regelmäßige Updates und Ankündigungen zu erhalten.

Hinweis

Alle sicherheitsrelevanten Codeänderungen werden gekennzeichnet, sodass sie problemlos im Review-System nachverfolgt werden können.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

Wir geben diese Nummer niemals weiter.
Nur zur Bearbeitung dieser Anfrage. Wir versenden niemals Spam.