Typo3 mit Sicherheitslücke

Nun hat es das Contentmanagement-System Typo3 erwischt. Mehrere kritische Sicherheitslücken zwingen den Anwender zum handeln. Ein Update ist absolute Pflicht.

Typo3 ist unsicher

Contentmanagement-Systeme wie Joomla, Typo3, Drupal und so weiter, sind oft Ziel von Angriffen. Um so bekannter das System ist, desto häufiger versuchen bösartige Individuen Schaden anzurichten.

In letzter Zeit gab es einige Meldungen über Sicherheitslücken in Joomla-Komponenten. Nun hat es Typo3 erwischt.

Bei Typo3 sind es aber nicht irgendwelche Erweiterungen oder Plugins, sondern der Core selbst ist Sicherheitsanfällig.

Sehr viele Anwender verwenden einen Apache-Webserver. Und genau hier gibt es Probleme mit Typo3. Wenn man sich einmal im Backend oder Frontend angemeldet hat, könnte man die versteckte Datei .htaccess manipulieren und auf den Server hochladen.

Wenn das Apache-Modul mod mime auf dem Server aktiviert ist, können Angreifer auch eine modifizierte PHP-Datei hochladen und ausführen lassen. Dieses Modul ist Standardmäßig auch eingeschaltet.

Es gibt noch weitere Probleme.

Über die verschiedenen Security-Lücken lässt sich unter Umständen die gesamte Web-Präsenz zerstören. Die Probleme sind also als hoch Kritisch einzustufen.

Ein Update ist also unbedingte Pflicht. Dazu werden die Versionen 4.0.9, 4.1.7 oder 4.2.1 empfohlen, welche die Sicherheit wieder herstellen.