Wichtige Sicherheitsaktualisierung: XSS-Schwachstelle in TYPO3-Erweiterung „Faceted Search“
14.06.2023Eine kürzlich entdeckte Sicherheitslücke betrifft die beliebte TYPO3-Erweiterung „Faceted Search“ (ke_search). Erfahren Sie, welche Versionen betroffen sind und wie Sie Ihre Website schützen können.
In der TYPO3-Community geht die Sicherheit der Systeme vor. Deshalb ist es wichtig, aktuelle Informationen über potenzielle Schwachstellen zu teilen. Eine solche Schwachstelle wurde in der Drittanbieter-Erweiterung „Faceted Search“ (ke_search), die für facettenreiche Suchfunktionen innerhalb von TYPO3-Websites eingesetzt wird, erkannt. Es handelt sich um eine Cross-Site Scripting (XSS)-Anfälligkeit, die es Angreifern ermöglichen könnte, schädlichen Code in Webseiten einzuschleusen. Betroffen sind die Versionen 4.0.2 und früher, 4.1.0 bis 4.6.5, sowie 5.0.0 bis 5.0.1. Die Schwere der Sicherheitslücke wird mit 'Mittel' eingestuft.
Um diesen Fehler zu beheben und Ihre Webseite zu schützen, stehen aktualisierte Versionen der Erweiterung zur Verfügung. Die Updates mit den Versionen 4.0.3, 4.6.6 und 5.0.2 können direkt über den TYPO3 Extension Manager, Packagist oder auf der TYPO3-Erweiterungsseite heruntergeladen und installiert werden. Die Aktualisierung sollte umgehend erfolgen, um die Sicherheit Ihrer Webseite nicht zu gefährden.
Zusätzlich wird empfohlen, die Sicherheitshinweise im TYPO3 Security Guide zu beachten und sich für die TYPO3-Announce Mailingliste zu registrieren, um stets über aktuelle Sicherheitsentwicklungen informiert zu sein. Ein proaktiver Ansatz in der Pflege der eigenen Website und die regelmäßige Aktualisierung von Erweiterungen kann einen signifikanten Unterschied für die Sicherheit Ihres Onlineauftritts bedeuten.
