Wichtiges Sicherheitsupdate für TYPO3: Fehler im Installationswerkzeug behoben
14.02.2024Ein kritisches Sicherheitsupdate wurde für TYPO3 veröffentlicht, das eine Schwachstelle im Install Tool behebt, welche die Ausführung von Code ermöglicht hätte. Benutzer werden dringend dazu aufgefordert, ihre Systeme zu aktualisieren, um sicherzustellen, dass ihre Webseiten geschützt bleiben.
Liebe TYPO3-Nutzer, es gibt ein wichtiges Sicherheitsupdate, das eure sofortige Aufmerksamkeit erfordert. Eine mittelschwere Sicherheitslücke wurde in der TYPO3 CMS Install Tool Komponente entdeckt, die unter bestimmten Bedingungen die Ausführung von Code erlauben könnte. Glücklicherweise hat das TYPO3-Kernteam schnell gehandelt und Updates bereitgestellt, die diese Schwachstelle schließen.
Die betroffenen Versionen sind breit gefächert und decken zahlreiche Release-Zyklen ab: von 8.0.0 bis 8.7.56, 9.0.0 bis 9.5.45, 10.0.0 bis 10.4.42, 11.0.0 bis 11.5.34, sowie 12.0.0 bis 12.4.10 und die Version 13.0.0. Wenn ihr eine dieser Versionen einsetzt, solltet ihr dringend handeln.
Die gute Nachricht ist, dass die Ausnutzung der Sicherheitslücke spezielle Bedingungen erfordert – ein Administratorzugang mit Systemwartungsrechten ist notwendig. Trotzdem sollte das Risiko nicht unterschätzt werden. Alle Sicherheitsmaßnahmen, die seit TYPO3-PSA-2020-002 eingeführt wurden, werden in dieser Aktualisierung berücksichtigt und weiter verstärkt.
Wir empfehlen, dass alle betroffenen Nutzer so schnell wie möglich auf die sicheren Versionen 8.7.57 ELTS, 9.5.46 ELTS, 10.4.43 ELTS, 11.5.35 LTS, 12.4.11 LTS oder 13.0.1 aktualisieren.
Als generelle Regel gilt, immer den Empfehlungen des TYPO3 Security Guide zu folgen und sich für Mailing-Listen wie typo3-announce anzumelden, um über solche kritischen Updates informiert zu bleiben. Alle Code-Änderungen bezüglich Sicherheitsangelegenheiten werden gekennzeichnet und können im Review-System von TYPO3 eingesehen werden.
