Sicherheitsupdate erforderlich: Zugriffsschutzlücke in TYPO3-Erweiterung 'femanager'
14.12.2023Ein kürzlich entdecktes Sicherheitsproblem betrifft die beliebte TYPO3-Erweiterung 'femanager'. Dabei geht es um eine Schwachstelle im Bereich des Zugriffsschutzes, die es ermöglichen könnte, dass Benutzerkonten unautorisiert bearbeitet oder gelöscht werden. Es wird dringend empfohlen, die Erweiterung auf die neueste Version zu aktualisieren, um das Risiko eines Missbrauchs zu minimieren.
TYPO3-Nutzer aufgepasst: Bei der Erweiterung 'femanager', die in vielen TYPO3-Installationen für das Management von Frontend-Benutzern eingesetzt wird, wurde eine kritische Sicherheitslücke im Zugriffsschutz festgestellt. Diese Lücke, die sowohl Frontend- als auch Backend-Bereiche betrifft, ermöglicht es authentifizierten Nutzern unter bestimmten Umständen, Benutzerdaten anderer zu bearbeiten oder Benutzerkonten zu löschen. Die Schwachstelle ist als mittelschwer einzustufen und betrifft die Versionen 7.0.0 bis 7.2.2 der 'femanager'-Erweiterung.
Die gute Nachricht ist, dass ein Update auf die Version 7.2.3 bereits verfügbar ist und die Sicherheitslücke schließt. Jegliche Nutzung der betroffenen Versionen des 'femanager' sollte daher schnellstmöglich eingestellt und ein Update durchgeführt werden. Dieses Update kann über den TYPO3 Extension Manager, über Packagist oder direkt über die TYPO3-Erweiterungsseite bezogen werden.
Es ist wichtig zu betonen, dass das schnelle Agieren in solchen Fällen essentiell für die Sicherheit Ihrer Webseite ist.
