Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Sicherheitslücke in HTMLArea-Extension

Ein Fehler in der Extension rtehtmlarea, die seit Version 4.0 zur Standardinstallation von TYPO3 gehört, ermöglicht es potenziellen Angreifern, beliebige Befehle auf dem Server auszuführen. Nutzern wird dringend empfohlen, ihr System auf die vom Security-Team zur Verfügung gestellte Version 4.0.4 zu aktualisieren.

Die kritische Sicherheitslücke betrifft die Extension "rtehtmlarea" in der Version 0.7.5 bis 1.4.2 und ermöglicht bei abgeschaltetem PHP "safe_mode" die Ausführung beliebiger Konsolenbefehle.

Da die Extension seit TYPO3 Version 4.0 zur Standardinstallation gehört, wird allen TYPO3-Nutzern empfohlen, schnellstens auf die heute veröffentlichte TYPO3-Version 4.0.4 umzusteigen bzw. die vom TYPO3-Security-Team zur Verfügung gestellten Updates der HTMLArea-Extension zu installieren.

Weitere Informationen zur behobenen Sicherheitslücke sind im Security Bulletin des TYPO3 Security Teams zu finden [1].

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst