„Hunderte Typo3-Webseiten gehackt “ besser: „nicht gewartete TYPO3-CMS Installationen von Hackern angegriffen“

Worum geht es hier eigentlich …? Der Heise Verlag, die Instanz für Nachrichten aus dem IT Bereich – zumindest in Deutschland, präsentiert unter dem Titel „Hunderte Typo3-Webseiten gehackt“ eine Meldung, nach der TYPO3 ein grundsätzliches Sicherheitsproblem habe. Begründet wird diese Behauptung durch gehackte Websites, die anhand einer besonderen, technischen Google-Abfrage gefunden werden können. Ursächlich kommt…

TYPO3 IT-Sicherheit Weiterlesen

Sicherheitsupdates für TYPO3 Extensions tt_news, mm_forum, direct_mail_subscription und weitere

Das TYPO3 Security Team hat eine Reihe von Sicherheitslücken in TYPO3 Extensions bekannt gegeben. Betroffen sind unter anderem die bekannten und sehr weit verbreiteten Extensions tt_news und mm_forum. Betreiber von TYPO3 Websites sollten umgehend prüfen ob Sie betroffen sind. Alle Extensions mit Sicherheitslücken sollten zeitnah aktualisiert oder entfernt werden. Unsere TYPO3 Kunden müssen sich um nichts kümmern….

TYPO3 Weiterlesen

SySS Newsletter „SySS entdeckt schwere Sicherheitslücke in TYPO3“

Wie vor kurzem bekannt gegeben wurde, hat die Tübinger SySS GmbH am 24. Mai 2013 einen Sicherheitsfehler im TYPO3 System entdeckt. Die Sicherheitslücke bezieht sich auf den Dateimanager bei dem jegliche tatsächliche Dateioperation (Hochladen, Anlegen, Umbenennen, Bearbeiten) per AJAX-Aufruf an untergeordnete URLs weitergegeben wird. Die Sicherheitslücke welche die Systeme 6.0 und aufsteigend betroffen hat, wurde…

TYPO3 IT-Sicherheit Weiterlesen