Diverse mit Typo3 erstellte Internetpräsenzen wurden schon gehackt. Updatepflicht!

typo3

Vorsicht mit Typo3

Typo3 ist zwar um einiges komplizierter als zum Beispiel Joomla, aber dennoch ist das professionelle Contentmanagement-System weit verbreitet und beliebt.

In jüngster Vergangenheit macht das System leider negative Schlagzeilen. Diverse Seiten welche mit Typo3 realisiert wurden, sollen bereits gehackt worden sein. Darunter auch so prominente wie die von Wolfgang Schäuble.

Im CMS Typo3 existiert eine kritische Schwachstelle, welche den Zugriff auf beliebige Dateien erlaubt. Ein Angreifer kann so auch an Passwörter herankommen. Somit ist sogar ein Zugriff auf die Datenbank denkbar. Eine Katastrophe also.

Es ist unbedingt ein Upgrade anzuraten, welches außerdem auch eine Cross-Site-Scripting Attacke verhindern kann.