Von Angriffen auf TYPO3 berichten wir an dieser Stelle vergleichsweise selten. Zwar ist das CMS auch nicht so extrem weit verbreitet wie WordPress oder Joomla, doch gerade sehr professionelle Websites und Auftritte von Behörden und anderen Organisationen basieren auf TYPO3.
Jetzt hat TYPO3 vor einer Schwachstelle im Erweiterungssystem gewarnt.
Das Erweiterungssystem mit dem dahinter liegenden Repository (TER) ist eines der zentralen Features und soll seit Mitte/Ende August 2017 unter bestimmten Umständen Hackern die Möglichkeit eröffnet haben, Schadcode in laufende TYPO3-Installationen einzuschleusen. Das berichtet Heise Security.
Eine Schwachstelle in der Authentifizierung soll dies seit 23.August ermöglicht haben, heißt es auf der TYPO3-Website. Erweiterungen, die vor diesem Zeitpunk im Erweiterungsrepository zur Verfügung gestellt wurden seien sicher.
Die 56 danach eingefügten Erweiterungen bekamen vorsichtshalber den Status „unsicher“. Daher solltest du diese – falls du eines dieser 56 Erweiterungen verwendest – mit der neusten Version ersetzen.
Die entsprechenden Entwickler („extension owners“) hat TYPO3 wohl informiert.