Kurzinfo CB-K16/0470

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: TYPO3 Extension: Mehrere Schwachstellen ermöglichen das Erlangen von Benutzerrechten
Datum: 24.03.2016
Software: TYPO3 Extension
Plattform: TYPO3
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: TYPO3 Extension Security Advisory TYPO3-EXT-SA-2016-009
Beschreibung

TYPO3-Erweiterungen sind Zusatzprogramme für das Content-Management-Framework TYPO3. Die derzeit über 5.000 Erweiterungen stammen zum größten Teil von anderen Anbietern und sind kostenlos verfügbar.

Ein entfernter, einfach authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um die Rechte eines vormals angemeldeten Benutzers der TYPO3 Erweiterung 'Ajax mail subscription' zu erlangen. Über den TYPO3 Extension Manager steht ein Sicherheitsupdate für das PlugIn auf Version 1.4.5 zur Verfügung. Das Update führt zu Änderungen in der Datenbank, vorhandene Authentifizierungscodes sind nach dem Update ungültig.

  1. TYPO3 Extension Security Advisory TYPO3-EXT-SA-2016-009

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.