Sicherheitsupdate für TYPO3: Wichtiges Update zur Zugriffskontrolle in der 'hCaptcha für EXT:form'-Erweiterung

18.08.2023
Ein kürzlich aufgetretenes Sicherheitsproblem betrifft die 'hCaptcha für EXT:form'-Erweiterung in TYPO3, wodurch die Zugriffskontrolle umgangen werden konnte. Ein Update zur Behebung dieses Problems ist nun verfügbar und sollte dringend eingespielt werden.

Ein wichtiges Sicherheitsupdate wurde für alle Betreiber von TYPO3-Webseiten veröffentlicht, die die 'hCaptcha für EXT:form'-Erweiterung verwenden. Es wurde festgestellt, dass in den Versionen 2.1.1 und darunter eine Schwachstelle im Bereich der Zugriffskontrolle (Broken Access Control) besteht. Dieses Problem ermöglicht es unbefugten Nutzern, die Captcha-Überprüfung in abgesendeten Formulardaten zu umgehen. Da die Erweiterung nicht standardmäßig in TYPO3 enthalten ist, betrifft dieses Sicherheitsissue ausschließlich Webseiten, die dieses Third-Party-Plugin installiert haben. Die Schwachstelle wurde mit der Einstufung 'Mittel' bewertet und es wird dringend empfohlen, auf die aktualisierte Version 2.1.2 zu aktualisieren. Diese steht im TYPO3 Extension Manager, über Packagist und unter dem angegebenen Link zur Verfügung. Zum Schutz Ihrer Webseite beachten Sie bitte auch die Empfehlungen des TYPO3 Security Guides und halten Sie sich über den 'typo3-announce' Mailinglisten auf dem Laufenden.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

Wir geben diese Nummer niemals weiter.
Nur zur Bearbeitung dieser Anfrage. Wir versenden niemals Spam.