Teils kritische Schwachstellen in Typo3 Extensions
- Sicherheitshinweis
Mehrere Typo3 Extensions sind mit teils kritischen Sicherheitslücken behaftet. Updates sind verfügbar, die Betreibende schnellstmöglich installieren sollten.
© Adobe Stock
8 Lücken in 6 Extensions
Die insgesamt acht Schwachstellen befinden sich in sechs verschiedenen Extensions. Davon sind wiederum mehrere Versionen betroffen.
Kurzbeschreibung der Lücken:
- CVE-2026-8727 (EUVD-2026-30854, CVSS-Base-Score: 7.1/10): Remote Code Execution
- CVE-2026-46721 (EUVD-2026-30857, 6.9/10): Sicherheitsvorkehrungen umgehen.
- CVE-2026-8726 (EUVD-2026-30861, 8.2/10): SQL Injection
- CVE-2026-46722 (EUVD-2026-30859, 5.9/10): Lokale Dateien lesen.
- CVE-2026-46723 (EUVD-2026-30863, 5.9/10): Auf sensible Dateien zugreifen.
- CVE-2026-46724 (EUVD-2026-30864, 5.9/10): Dokumente an beliebigen Speicherorten indexieren.
- CVE-2026-8827 (8.2/10): SQL Injection
- CVE-2026-46725 (EUVD-2026-30865, 9.2/10): Remote Code Execution
Betroffene Extensions:
- Site Crawler
- Version 12.0.0 bis 12.0.10
- Version 11.0.12 und früher
- Frontend User Registration
- Version 14.0.0 bis 14.0.1
- Version 13.2.3 und früher
- News system
- Version 14.0.0 bis 14.0.2
- Version 13.0.0 bis 13.0.1
- Version 12.0.0 bis 12.3.1
- Version 11.4.3 und früher
- Faceted Search
- Version 7.0.0
- Version 6.0.0 bis 6.6.0
- Version 5.6.1 und früher
- Address List
- Version 10.0.0
- Version 9.0.0 bis 9.1.0
- Version 8.1.1 und früher
- Content Element Selector
- Version 6.0.0
- Version 5.0.0
Dies berichten Typo3 und das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Typo3 ist ein kostenloses Content-Management-System auf der Basis von PHP und einer SQL-Datenbank. Über Extensions kann der Funktionsumfang erweitert werden.
Empfehlung
Aktualisieren Sie Ihre installierten Typo3 Extensions auf die Versionen, die in den unten verlinkten Sicherheitshinweisen angegeben sind.