TYPO3-Erweiterung "Faceted Search" weist Sicherheitslücke auf

Wie das TYPO3 Security Team mitteilt, ist die beliebte Suchfunktion Faceted Search (Extension-Key "Ke_search") anfällig für SQL-Injections. Betroffen sind alle Versionen bis einschließlich 2.4.1.

Die neueren Versionen 2.4.2 und 2.5.0 beheben das Problem. Sie sind im undefinedTYPO3 Extension Repository (TER) erhältlich. Kompatibel sind diese Versionen allerdings nur mit den aktuellen TYPO3-Kernen ab Version 7.6.0!

Falls Sie eine ältere Version von TYPO3 verwenden, sollten Sie jetzt dringend ein Upgrade einplanen! Nicht nur Faceted Search wird nicht mehr durch Patches unterstützt, auch alte TYPO3-Kerne erhalten keine Updates mehr. Wenn Sicherheitslücken bekannt werden, können diese ohne ein komplettes TYPO3-Upgrade nicht mehr geschlossen werden.

Wir unterstützen Sie gerne bei einem TYPO3-Upgrade und/oder weiteren Arbeiten an Ihrer Website. Sprechen Sie uns an:
infonoSpam@rgi.net
Telefon: (02191) 909 404

undefinedHier erfahren Sie mehr über das Content Management System TYPO3 und die Roadmap zur Weiterentwickung.