Skip to main navigation Skip to main content Skip to page footer
Wolfgang Wagner - TYPO3 Seminare, Workshops, Tutorials, Support
Sicherheitsupdate für TYPO3-Erweiterungen dringend empfohlen

Sicherheitsupdate für TYPO3-Erweiterungen dringend empfohlen

Laat artikelen voorlezen

Loading the Elevenlabs Text to Speech AudioNative Player...
| TYPO3 | Geschatte leestijd : min.

Am 18.06.2024 wurden Sicherheitslücken in drei verschiedenen TYPO3-Erweiterungen identifiziert und behoben. Die betroffenen Erweiterungen sind "Events 2" (events2), "Integration of Friendly Captcha" (friendlycaptcha_official) und "Aimeos shop and e-commerce framework" (aimeos).

  1. Events 2: Diese Erweiterung leidet unter mehreren Sicherheitslücken, die es Angreifern ermöglichen könnten, unautorisiert auf sensible Daten zuzugreifen und diese zu manipulieren. Mehr dazu findest du in der vollständigen Sicherheitsmeldung.
  2. Integration of Friendly Captcha: Hier besteht ein Problem mit der Zugriffskontrolle, das zu unbefugten Aktionen führen könnte. Details dazu sind in der Sicherheitsmeldung nachzulesen.
  3. Aimeos shop and e-commerce framework: Diese Erweiterung weist zwei kritische Schwachstellen auf: Remote Code Execution und unsichere direkte Objektreferenzen. Ein authentifizierter Nutzer könnte potenziell Schadcode ausführen oder auf digitale Produkte ohne Bezahlung zugreifen. Weitere Informationen findest du in der Sicherheitsmeldung.

Allen Nutzern wird dringend empfohlen, die betroffenen Erweiterungen auf die neuesten Versionen zu aktualisieren, um diese Sicherheitsrisiken zu beheben.

Back
Wolfgang Wagner, TYPO3 expert en trainer
TYPO3 gecertificeerd integrator
TYPO3 gecertificeerd integrator

Wie schrijft hier?

Hoi, ik ben Wolfgang.

Sinds 2006 duik ik diep in de fascinerende wereld van TYPO3 - het is niet alleen mijn beroep, maar ook mijn passie. Mijn pad heeft me door talloze projecten geleid en ik heb honderden professionele video tutorials gemaakt over TYPO3 en zijn extensies. Ik hou ervan complexe onderwerpen te ontrafelen en ze om te zetten in eenvoudig te begrijpen concepten, wat ook tot uiting komt in mijn trainingen en seminars.

Als actief lid van het TYPO3 Education Committee zet ik me in om de TYPO3 CMS Certified Integrator examenvragen actueel en uitdagend te houden. Sinds januari 2024 ben ik er trots op een officiële TYPO3 Consultant Partner te zijn!

Maar mijn passie eindigt niet bij het scherm. Wanneer ik niet in de diepte van TYPO3 duik, vind je me vaak op mijn fiets, de schilderachtige paden rond het Bodenmeer verkennend. Deze uitstapjes in de buitenlucht zijn mijn perfecte balans - ze houden mijn geest fris en voorzien me altijd van nieuwe ideeën.

Der TYPO3 Newsletter

TYPO3-Insights direkt in dein Postfach! 
Hol dir monatliche Updates, praktische Tipps und spannende Fallstudien. 
Übersichtlich, zeitsparend, ohne Spam. 
Bist du dabei? Jetzt für den Newsletter anmelden!

Trage dich hier ein, um den Newsletter zu erhalten.