Sicherheitsupdate für TYPO3-Erweiterung: Wichtige Informationen zur Zugriffskontrolle

14.02.2024
Die TYPO3-Erweiterung 'Event management and registration' (sf_event_mgt) ist von einem Problem der Zugriffskontrolle (Broken Access Control) betroffen. Betroffene Versionen sind 7.0.0 bis 7.3.3. Es wird empfohlen, unverzüglich auf die aktuelle Version 7.4.0 zu aktualisieren.

Eine kritische Schwachstelle wurde in der beliebten TYPO3-Erweiterung 'Event management and registration' (sf_event_mgt) erkannt, die zu einer fehlerhaften Zugriffskontrolle (Broken Access Control) führt. Das Problem erlaubt es authentifizierten Backend-Nutzern, Zugriff auf Daten und Funktionen zu erlangen, für die sie keine Berechtigung besitzen. Konkret bedeutet dies, dass solche Nutzer sowohl Teilnehmerdaten exportieren als auch E-Mails an Teilnehmer von Events versenden können, selbst wenn sie keine entsprechenden Zugriffsrechte für diese haben. Diese Sicherheitslücke stellt ein mittleres Risiko dar und betrifft die Versionen 7.0.0 bis einschließlich 7.3.3 der Erweiterung.

Die Entwickler der Erweiterung haben schnell reagiert und in der neuen Version 7.4.0 die Schwachstelle behoben. Diese Version steht nun im TYPO3 Extension Manager, auf Packagist und auch auf der offiziellen Webseite zum Download bereit. Wir raten allen Nutzern der sf_event_mgt Erweiterung, so schnell wie möglich ein Update auf die aktuelle Version durchzuführen, um ihre Website vor unautorisiertem Zugriff zu schützen.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

Wir geben diese Nummer niemals weiter.
Nur zur Bearbeitung dieser Anfrage. Wir versenden niemals Spam.