Im Content-Management-System Typo3 wurde eine kritische Sicherheitslücke veröffentlicht. Alle Betreiber von Typo3-Websites sollten umgehend handeln.
Das Problem
Die Schwachstelle betrifft den Typo3-Core und ermöglicht es Angreifern, über manipulierte Anfragen Code auf dem Server auszuführen. Die Lücke wird bereits aktiv ausgenutzt.
Betroffene Versionen
Mehrere Typo3-Versionen sind betroffen. Gepatchte Versionen stehen auf der Typo3-Website zum Download bereit.
Was Sie tun sollten
- Sofort aktualisieren: Laden Sie die gepatchte Version herunter und installieren Sie sie
- Extensions prüfen: Stellen Sie sicher, dass auch alle installierten Extensions aktuell sind
- Logs prüfen: Kontrollieren Sie Ihre Serverprotokolle auf verdächtige Zugriffe
- Backup erstellen: Vor dem Update ein vollständiges Backup anlegen
Managed-Server-Kunden
Wenn Typo3 auf Ihrem Managed Server installiert ist, haben wir Sie bereits über die notwendigen Schritte informiert. Bei Fragen wenden Sie sich an info@ingate.de.
