Neues

Folge uns auf Twitter



Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


Typo3 mit Sicherheitslücke

typo3

 

 

 

 

Nun hat es das Contentmanagement-System Typo3 erwischt. Mehrere kritische Sicherheitslücken zwingen den Anwender zum handeln. Ein Update ist absolute Pflicht.

Typo3 ist unsicher

Contentmanagement-Systeme wie Joomla, Typo3, Drupal und so weiter, sind oft Ziel von Angriffen. Um so bekannter das System ist, desto häufiger versuchen bösartige Individuen Schaden anzurichten.

In letzter Zeit gab es einige Meldungen über Sicherheitslücken in Joomla-Komponenten. Nun hat es Typo3 erwischt.

Bei Typo3 sind es aber nicht irgendwelche Erweiterungen oder Plugins, sondern der Core selbst ist Sicherheitsanfällig.

Sehr viele Anwender verwenden einen Apache-Webserver. Und genau hier gibt es Probleme mit Typo3. Wenn man sich einmal im Backend oder Frontend angemeldet hat, könnte man die versteckte Datei .htaccess manipulieren und auf den Server hochladen.

Wenn das Apache-Modul mod mime auf dem Server aktiviert ist, können Angreifer auch eine modifizierte PHP-Datei hochladen und ausführen lassen. Dieses Modul ist Standardmäßig auch eingeschaltet.

Es gibt noch weitere Probleme.

Über die verschiedenen Security-Lücken lässt sich unter Umständen die gesamte Web-Präsenz zerstören. Die Probleme sind also als hoch Kritisch einzustufen.

Ein Update ist also unbedingte Pflicht. Dazu werden die Versionen 4.0.9, 4.1.7 oder 4.2.1 empfohlen, welche die Sicherheit wieder herstellen.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.
Datenschutzerklärung Ok Ablehnen