Wichtiges Sicherheitsupdate für TYPO3-Erweiterung: Schutz vor SQL-Injection
14.06.2023Eine kritische Sicherheitslücke wurde in der beliebten TYPO3-Erweiterung 'ipandlanguageredirect' entdeckt, die eine SQL-Injection ermöglicht. Betroffen sind alle Versionen bis einschließlich 5.1.1. Ein Sicherheitsupdate auf Version 5.1.2 ist bereits verfügbar und sollte umgehend eingespielt werden.
TYPO3-Nutzer aufgepasst: Bei einer Routinerevision wurde eine ernstzunehmende Sicherheitsanfälligkeit in der Drittanbieter-Erweiterung 'ipandlanguageredirect' entdeckt. Die Schwachstelle betrifft alle Installationsversionen bis 5.1.1 und kann zu einer SQL-Injection führen. SQL-Injections gehören zu den am weitesten verbreiteten und gefährlichsten Angriffsarten im Web, da sie Angreifern ermöglichen, unerlaubt Datenbankabfragen durchzuführen oder zu manipulieren.
Für diejenigen, die die Erweiterung 'ipandlanguageredirect' nutzen, ist es jetzt von größter Wichtigkeit, Maßnahmen zu ergreifen, um ihre Webseiten zu schützen. Der Hersteller hat bereits reagiert und ein wichtiges Sicherheitsupdate herausgegeben – die Version 5.1.2 ist über den TYPO3 Extension Manager sowie Packagist verfügbar. Alle Anwender der Erweiterung sollten kein Risiko eingehen und das Update zeitnah installieren.
Das Update dient der Verbesserung der Eingabevalidierung innerhalb der Erweiterung, um somit das Risiko einer SQL-Injection zu minimieren. Wir möchten die Bedeutung der Websicherheit betonen und empfehlen allen Nutzern, regelmäßig Sicherheitsprüfungen durchzuführen und Updates umgehend einzuspielen. Zudem ist es ratsam, die Hinweise und Empfehlungen des TYPO3 Security Guides zu beachten und den 'typo3-announce' Mailing List zu abonnieren, um keine wichtigen Sicherheitsmitteilungen zu verpassen.
