Die Entwickler des Content-Management-Systems TYPO3 haben insgesamt sieben Schwachstellen mit den Sicherheitsupdates 8.7.24 LTS für die 8er- und 9.5.4 LTS für die 9er-Versionsreihe behoben. Da ihr Schweregrad von der Konfiguration des Webservers abhängt, sind sämtliche Einstufungen von "Low" bis "Critical" abgedeckt.

Neben Cross-Site-Scripting nennt das DFN-CERT auch das Ausführen beliebigen Programmcodes sowie das Umgehen von Sicherheitsvorkehrungen als mögliche Gefahren. Je nach Lücke sind die Angriffe auch ohne Authentifizierung möglich. Weitere Details befinden sich in TYPO3's Security-Bulletins.

Neben dem bereits genannten websvg sind auch die folgenden Extensions sicherheitsanfällig:

* phpMyAdmin (TYPO3-EXT-SA-2019-001)
* typo3_forum (TYPO3-EXT-SA-2019-002)
* femanager (TYPO3-EXT-SA-2019-003)
* mkmailer (TYPO3-EXT-SA-2019-004)

Die mit "Medium" bis "High" bewerteten Schwachstellen werden mit aktualisierten Versionen der Extensions geschlossen; Informationen sind den jeweils verlinkten Sicherheitshinweisen zu entnehmen.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE