Sicherheitsupdate für TYPO3-Erweiterung 'Content Consent': Schützen Sie Ihre Inhalte
14.12.2023Eine kürzlich entdeckte Sicherheitslücke in der TYPO3-Erweiterung 'Content Consent' birgt das Risiko einer 'Insecure Direct Object Reference' (IDOR). Hier erfahren Sie, welche Versionen betroffen sind und wie Sie Ihre Website schnell und effektiv aktualisieren können.
TYPO3-Nutzer aufgepasst: Bei der beliebten Erweiterung 'Content Consent' wurde eine Sicherheitslücke identifiziert, die es unautorisierten Nutzern ermöglichen könnte, auf eigentlich nicht für die Öffentlichkeit bestimmte Inhalte zuzugreifen. Diese Schwachstelle wird als 'Insecure Direct Object Reference' (IDOR) bezeichnet, was bedeutet, dass über eine direkte Objektreferenzierung sicherheitskritische Daten abgerufen werden können, ohne dass eine ausreichende Berechtigung vorliegt.
Die betroffenen Versionen der Erweiterung 'Content Consent' sind 1.0.2 und darunter sowie die Versionen 2.0.0 - 2.0.1. Als Folge dieser Entdeckung wurden die Updates 1.0.3 und 2.0.2 veröffentlicht, welche die Sicherheitslücke schließen und die Erweiterung wieder sicher machen.
Es wird dringend empfohlen, dass alle Anwender der Erweiterung 'Content Consent' unverzüglich auf die neuen Versionen aktualisieren, um ihre TYPO3-Websites zu schützen. Die Aktualisierung kann über den TYPO3 Extension Manager, über Packagist oder direkt über die bereitgestellten Links zur Extensions-Seite vorgenommen werden.
Die Schwere dieser Sicherheitslücke wird mit einem Mittelwert eingestuft, und obwohl bisher keine Ausnutzung bekannt ist, sollte jedes Sicherheitsrisiko ernst genommen werden.
Abschließend empfehlen wir allen TYPO3-Nutzern, die Sicherheitsempfehlungen des TYPO3 Security Guides zu befolgen und sich für die TYPO3-Announce-Mailingliste zu registrieren, um immer über die neuesten Sicherheitsinformationen informiert zu sein.
