Sicherheitsupdates für TYPO3 Extensions Content Consent, femanager und Direct Mail
Die TYPO3 Security Advisories decken drei wichtige Sicherheitsrisiken in verschiedenen Extensions ab.
Folgende Sicherheitslücken wurden geschlossen:
- TYPO3-EXT-SA-2023-009: Die „Content Consent“ Extension (content_consent) ist von einem „Insecure Direct Object Reference“ Problem betroffen, das unbefugten Zugriff auf Inhalte ermöglicht.
- TYPO3-EXT-SA-2023-010: In der „femanager“ Extension besteht ein „Broken Access Control“ Problem, welches es erlaubt, auf Nutzerdaten unbefugt zuzugreifen und diese zu manipulieren.
- TYPO3-EXT-SA-2023-011: Die „Direct Mail“ Extension (direct_mail) ist anfällig für eine „Configuration Injection“, die es ermöglicht, Konfigurationseinstellungen unbefugt zu ändern.
Für jede der Extensions werden aktualisierte Versionen zur Behebung der Sicherheitslücken empfohlen.
