Wichtige Sicherheitsaktualisierungen für TYPO3: Schützen Sie Ihre Webseite vor CSRF-Angriffen

15.01.2025
Achten Sie auf die neueste Sicherheitslücke in TYPO3 und erfahren Sie, wie Sie Ihre Webseite effektiv schützen können. In unserem aktuellen Beitrag beleuchten wir die mittelschwere Sicherheitsanfälligkeit im Log-Modul und geben konkrete Empfehlungen zur Aktualisierung Ihres TYPO3-Systems, um potenzielle Risiken zu minimieren. Informieren Sie sich jetzt, um unerwünschte Änderungen auf Ihrer Webseite zu verhindern und Ihre Sicherheitsanstrengungen zu verstärken.

Wir möchten Sie auf eine wichtige Sicherheitslücke im TYPO3 CMS aufmerksam machen, die im Log-Modul (ext:belog) entdeckt wurde. Die Sicherheitslücke betrifft die TYPO3-Versionen von 11.0.0 bis 11.5.41, 12.0.0 bis 12.4.24 sowie 13.0.0 bis 13.4.2 und ist als mittelschwer eingestuft. Die Hauptgefahr besteht im sogenannten Cross-Site Request Forgery (CSRF), das potenziell unerwünschte Änderungen auf der Website eines Nutzers verursachen kann.

Diese Schwachstelle tritt insbesondere im Backend-Bereich auf, wenn Benutzer über manipulierte Links oder Websites Zugang erlangen. Hierbei spielen die Einstellungen der Backend-Sicherheit eine wesentliche Rolle. Wichtige Punkte sind das Aktivieren von 'security.backend.enforceReferrer' und geeignete Konfigurationen wie 'BE/cookieSameSite' vorzunehmen, um die Sicherheit zu gewährleisten und Manipulationen zu verhindern.

Die Lösung liegt in der Aktualisierung des Systems auf die neuesten TYPO3-Versionen: 11.5.42 ELTS, 12.4.25 LTS oder 13.4.3 LTS. Diese Versionen beinhalten Sicherheitspatches, die das beschriebene Problem beheben. Darüber hinaus wird Entwicklern von Erweiterungen geraten, ihre Codebasis auf mögliche Schwachstellen zu prüfen und gegebenenfalls Anpassungen vorzunehmen, um die Sicherheit ihrer Anwendungen zu verbessern.

Für weiterführende Informationen und spezifische Sicherheitsaspekte im Backend empfehlen wir einen Blick in die offizielle TYPO3-Dokumentation. Bleiben Sie informiert und schützen Sie Ihre Anwendungen durch regelmäßige Aktualisierungen und Sicherheitsüberprüfungen.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

Wir geben diese Nummer niemals weiter.
Nur zur Bearbeitung dieser Anfrage. Wir versenden niemals Spam.