Sicherheitsupdate für TYPO3: Zugriffskontrollproblem bei der Extension 'femanager' behoben
05.10.2023Ein kritisches Sicherheitsrisiko wurde bei der populären TYPO3-Extension 'femanager' identifiziert. Diese Schwachstelle könnte Angreifern ermöglichen, unberechtigt Zugang zu bestimmten Bereichen der Webseite zu erhalten. Erfahren Sie, welche Versionen betroffen sind und wie Sie Ihre Website schnell und effizient schützen können.
In der TYPO3-Community wurde eine wichtige Sicherheitslücke bezüglich der Benutzerzugriffskontrolle in der Erweiterung 'femanager' aufgedeckt. Bei genauerer Betrachtung zeigt sich, dass die Zugriffsrechte für die Einladungskomponente dieser Extension nicht korrekt überprüft wurden, was unter bestimmten Konstellationen einem entfernten Nutzer erlauben könnte, Frontend-Benutzerkonten zu erstellen und ihnen den Zugang zu konfigurierten Benutzergruppen zu ermöglichen.
Betroffen von dieser Sicherheitslücke sind die Versionen 7.0.0 bis einschließlich 7.2.1 von 'femanager'. Die Schwachstelle wurde mit einer mittleren Priorität bewertet. Es wurde jedoch umgehend gehandelt und eine aktualisierte Version (7.2.2) ist bereits über den TYPO3 Extension Manager, Packagist oder direkt über den Download-Link zur Verfügung gestellt worden.
Als Betreiber einer TYPO3-Website mit der Extension 'femanager' wird dringend empfohlen, die Aktualisierung so bald wie möglich zu installieren, um die Sicherheitslücke zu schließen. Es ist zu beachten, dass die Gefährdung nur dann ausnutzbar ist, wenn die Einladungskomponente im Einsatz ist und auf Ihrer Webseite eingerichtet wurde.
Zur Absicherung Ihrer TYPO3-Website sollten allgemein die Empfehlungen des TYPO3 Security Guides befolgt werden. Zusätzlich empfehlen wir allen Nutzern, sich für den TYPO3-Announce Mailing-Liste anzumelden, um stets über wichtige Sicherheitsupdates informiert zu sein.
