Skip to main content Skip to page footer
Sicherheitsupdate für TYPO3-Erweiterungen dringend empfohlen

Sicherheitsupdate für TYPO3-Erweiterungen dringend empfohlen

| TYPO3 | Geschätzte Lesezeit : min.

Am 18.06.2024 wurden Sicherheitslücken in drei verschiedenen TYPO3-Erweiterungen identifiziert und behoben. Die betroffenen Erweiterungen sind "Events 2" (events2), "Integration of Friendly Captcha" (friendlycaptcha_official) und "Aimeos shop and e-commerce framework" (aimeos).

  1. Events 2: Diese Erweiterung leidet unter mehreren Sicherheitslücken, die es Angreifern ermöglichen könnten, unautorisiert auf sensible Daten zuzugreifen und diese zu manipulieren. Mehr dazu findest du in der vollständigen Sicherheitsmeldung.
  2. Integration of Friendly Captcha: Hier besteht ein Problem mit der Zugriffskontrolle, das zu unbefugten Aktionen führen könnte. Details dazu sind in der Sicherheitsmeldung nachzulesen.
  3. Aimeos shop and e-commerce framework: Diese Erweiterung weist zwei kritische Schwachstellen auf: Remote Code Execution und unsichere direkte Objektreferenzen. Ein authentifizierter Nutzer könnte potenziell Schadcode ausführen oder auf digitale Produkte ohne Bezahlung zugreifen. Weitere Informationen findest du in der Sicherheitsmeldung.

Allen Nutzern wird dringend empfohlen, die betroffenen Erweiterungen auf die neuesten Versionen zu aktualisieren, um diese Sicherheitsrisiken zu beheben.

Zurück

Wer schreibt hier?

Hi, ich bin Wolfgang.

Seit 2006 tauche ich tief in die faszinierende Welt von TYPO3 ein – es ist nicht nur mein Beruf, sondern auch meine Leidenschaft. Mein Weg führte mich durch unzählige Projekte, und ich habe Hunderte von professionellen Videoanleitungen erstellt, die sich auf TYPO3 und seine Erweiterungen konzentrieren. Ich liebe es, komplexe Themen zu entwirren und in leicht verständliche Konzepte zu verwandeln, was sich auch in meinen Schulungen und Seminaren widerspiegelt.

Als aktives Mitglied im TYPO3 Education Committee setze ich mich dafür ein, dass die Prüfungsfragen für den TYPO3 CMS Certified Integrator stets aktuell und herausfordernd bleiben. Seit Januar 2024 bin ich stolz darauf, offizieller TYPO3 Consultant Partner zu sein!

Meine Leidenschaft endet aber nicht am Bildschirm. Wenn ich nicht gerade in die Tiefen von TYPO3 eintauche, findest du mich oft auf meinem Rad, während ich die malerischen Wege am Bodensee erkunde. Diese Ausflüge ins Freie sind mein perfekter Ausgleich – sie halten meinen Geist frisch und liefern mir immer wieder neue Ideen.

Der TYPO3 Newsletter

TYPO3-Insights direkt in dein Postfach! 
Hol dir monatliche Updates, praktische Tipps und spannende Fallstudien. 
Übersichtlich, zeitsparend, ohne Spam. 
Bist du dabei? Jetzt für den Newsletter anmelden!

Trage dich hier ein, um den Newsletter zu erhalten.