Sicherheitswarnung für TYPO3: XSS-Schwachstelle im ShowImageController erfordert Aufmerksamkeit
15.05.2024In einer kürzlich festgestellten Sicherheitslücke im TYPO3 CMS könnte Cross-Site Scripting (XSS) durch den ShowImageController ermöglicht werden. Es wird dringend empfohlen, auf die neuesten TYPO3-Versionen zu aktualisieren, um den Schutz Ihrer Website zu gewährleisten.
Es ist wichtig, als Betreiber einer Website, die auf dem Content-Management-System TYPO3 basiert, über die neuesten Sicherheitsentwicklungen informiert zu sein. Insbesondere betrifft die aktuell identifizierte Schwachstelle den ShowImageController (eID tx_cms_showpic), der eine Anfälligkeit für Cross-Site Scripting (XSS) aufweist. Diese Sicherheitslücke könnte ausgenutzt werden, wenn ein valider Backend-Nutzer mit Zugang zu Datei-Entitäten vorhanden ist.
Die betroffenen Versionen umfassen die Releases von 9.0.0 bis 9.5.47, von 10.0.0 bis 10.4.44, von 11.0.0 bis 11.5.36, sowie von 12.0.0 bis 12.4.14 und schließlich die Version 13.0.0 bis 13.1.0. Für diese Versionen wurde die Schwachstelle als mittelschwer eingestuft, und es wird zur Absicherung empfohlen, so schnell wie möglich auf die aktualisierten TYPO3-Versionen zu wechseln: 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS, 13.1.1, in denen das Problem behoben wurde.
Wir raten allen Nutzern dringend, diesem Sicherheitshinweis zu folgen und die notwendigen Updates zeitnah durchzuführen. Zusätzlich sollten generell die im TYPO3 Security Guide aufgeführten Empfehlungen beherzigt und die typische Vorsicht beim Umgang mit Benutzerkonten und Berechtigungen gewahrt bleiben.
Seien Sie sich darüber im Klaren, dass die Wartung und die Sicherheit Ihrer Webseite höchste Priorität haben sollte, um sicherzustellen, dass die Privatsphäre Ihrer Nutzer sowie Ihre eigenen Inhalte und Daten geschützt bleiben.
Für technische Unterstützung und Fragen zu Updates können Sie uns gerne kontaktieren – wir von JAR Media unterstützen Sie professionell bei der Umsetzung dieser wichtigen Sicherheitsaktualisierungen.
