Die TYPO3 Security Advisories decken drei wichtige Sicherheitsrisiken in verschiedenen Extensions ab:
- TYPO3-EXT-SA-2023-009: Die „Content Consent“ Extension (content_consent) ist von einem „Insecure Direct Object Reference“ Problem betroffen, das unbefugten Zugriff auf Inhalte ermöglicht.
- TYPO3-EXT-SA-2023-010: In der „femanager“ Extension besteht ein „Broken Access Control“ Problem, welches es erlaubt, auf Nutzerdaten unbefugt zuzugreifen und diese zu manipulieren.
- TYPO3-EXT-SA-2023-011: Die „Direct Mail“ Extension (direct_mail) ist anfällig für eine „Configuration Injection“, die es ermöglicht, Konfigurationseinstellungen unbefugt zu ändern.
Für jede der Extensions werden aktualisierte Versionen zur Behebung der Sicherheitslücken empfohlen.
Für detaillierte Informationen besuche bitte die jeweils verlinkten Security Advisories.