Abo
  • Services:
Anzeige
Typo 3 hat eine XSS-Schwäche.
Typo 3 hat eine XSS-Schwäche. (Bild: Typo 3)

Sicherheitslücke: Typo3 ist per Cross-Site-Scripting angreifbar

Typo 3 hat eine XSS-Schwäche.
Typo 3 hat eine XSS-Schwäche. (Bild: Typo 3)

Das beliebte Content-Management-System Typo3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen.

Anzeige

Webseitenbetreiber, die Typo3 in den Versionen 4.5, 6.2.0 bis 6.2.14 und 7.0.0 bis 7.3.0 einsetzen, sollten auf die Versionen 6.2.15 beziehungsweise 7.4.0 patchen. Erstere Versionen enthalten eine XSS-Lücke, über die Angreifer fremden Javascript-Code ausführen können.

Um die Sicherheitslücke auszunutzen, müssen Angreifer einen gefälschten Link zu einem Backend-Modul des Content-Management-Systems erstellen, das dann den Javascript-Payload enthält. Der Payload wird aktiviert, wenn ein berechtigter Nutzer mit Zugang zum entsprechenden Modul auf den Link klickt, und dann dazu verleitet wird, "auf ein bestimmtes HTML-Ziel" zu klicken. Typo3 in der Version 7.4.0 oder höher ist nicht angreifbar, weil die Software jeder URL automatisch ein dem Angreifer unbekanntes geheimes Token hinzufügt.

Die Schwäche mit der Nummer CVE-2015-5956 wurde von Julien Ahrens von der Secunet Security Networks AG entdeckt und an das Typo3-Projekt gemeldet.

eye home zur Startseite
Kommentarübersicht
Re: Der Fix ist genial ...
xUser 23. Sep 2015

Der Fix besteht ja auch darin, die Routine zum Entfernen von XSS anzupassen. Das mit dem...

Re: Unglaublich...
quadronom 23. Sep 2015

Meine Uni benutzt Typo3.... Funktioniert sogar irgendwie.

TYPO3
cephei 22. Sep 2015

nicht Typo3 News von vor 13 Tagen.

Anzeige
Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. Bosch Software Innovations GmbH, Berlin
  3. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  4. MBtech Group GmbH & Co. KGaA, Stuttgart
Anzeige
Hardware-Angebote
  2. 17,82€+ 3€ Versand
Folgen Sie uns
       
Videos
Opel Ampera-E - Trailer Opel Ampera-E - Trailer
Ticker
  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cebit 2016
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche
Apache
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben
Lenovo
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display
Forumsbeiträge »
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    Re: Ich denke es gibt

    Biggsis | 01:12

  2. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    Hihi @ AfD'ler

    Analysator | 00:55

  3. Auslastung Wenn es Abend wird im Kabelnetz

    Re: Und bei DSL?

    bombinho | 00:40

  4. FTTH CDU für Verkauf der Telekom-Aktien

    Re: Wir verkaufen die Kühe um den Kuhstall zu...

    Dietbert | 00:37

  5. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    Re: Jamaika wird nicht halten

    Svenson0711 | 00:33

Ticker »
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    19:04

  2. IFR Zahl der verkauften Haushaltsroboter steigt stark an

    15:18

  3. FTTH CDU für Verkauf der Telekom-Aktien

    13:34

  4. Konkurrenz Unitymedia gegen Bürgerprämie für Glasfaser

    12:03

  5. Arduino MKR GSM und WAN Mikrocontroller-Boards überbrücken weite Funkstrecken

    10:56

  6. Fahrdienst London stoppt Uber, Protest wächst

    15:37

  7. Facebook Mark Zuckerberg lenkt im Streit mit Investoren ein

    15:08

  8. Merged-Reality-Headset Intel stellt Project Alloy ein

    14:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel