07.02.2023

Kritische Sicherheitlücke geschlossen

Ein als kritisch eingestuftes Sicherheitsproblem wurde mit den Versionen 10.4.36 LTS, 11.5.23 LTS behoben.

Wie mit der Meldung "TYPO3-CORE-SA-2023-001: Persisted Cross-Site Scripting in Frontend Rendering" bekannt gemacht wurde, bestand durch das Ausnutzen einer Sicherheitlücke die Möglichkeit Schadcode auf betroffenen Seiten zu injezieren (sog. cross-site scripting).

Kunden, die unseren TYPO3-Update-Service nutzen, haben diese Version automatisch erhalten und müssen sich um die Sicherheit ihrer Webseiten keine Gedanken machen.

Wir empfehlen allen Nutzern, die TYPO3-Webseiten betreiben, ihr System auf dem aktuellen Stand zu halten. Sollten Sie dazu Fragen haben oder Beratung benötigen, melden Sie Sich gerne bei uns.

Kontaktieren Sie uns

Zurück

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo