Sehr geehrte Kundin, Sehr geehrter Kunde,

mit diesem Express-Newsletter möchten wir Sie gerne über eine schwerwiegende Sicherheitslücke in der beliebten CMS-Software “TYPO3” informieren.

Sollten Sie diese Software einsetzen, so möchten wir Sie bitten, die folgenden Informationen aufmerksam durchzulesen und die entsprechenden Schritte zu unternehmen, um Ihre Webseite gegen Angriffe Dritter zu schützen. Sollten Sie TYPO3 hingegen nicht einsetzen, so brauchen Sie den Informationen keinerlei Beachtung schenken.

+——————–+
Betroffene Versionen
+——————–+

Betroffen von der schwerwiegenden Sicherheitslücke, welche den unbefugten Zugriff auf eine TYPO3-Installation und hierüber ggf. auf den gesamten Webspace möglich macht, sind alle Installationen der folgenden Versionen:

– TYPO3 Version 3: 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x

– TYPO3 Version 4: 4.0 bis 4.0.11, 4.1.0 bis 4.1.9, 4.2.0 bis 4.2.5

Sollten Sie eine der weiter oben genannten Versionen von TYPO3 auf Ihrem Webhosting-Paket im Einsatz haben, so möchten wir Sie bitten, Ihre TYPO3-Installation umgehend auf die aktuellste Version zu aktualisieren oder die weiter unten in diesem Hinweis beschriebenen Schritte zur manuellen Beseitigung der Sicherheitslücke durchzuführen.

Sind Sie sich nicht sicher, welche Version von TYPO3 Sie einsetzen, so loggen Sie sich bitte in das Administrationsmenü von TYPO3 ein. Auf der Startseite finden Sie dort ganz oben die Angabe zur Version.

+———————————————-+
Versionsupdates von bestehenden Installationen
+———————————————-+

Über den nachfolgenden Link können Sie die zum Update Ihrer CMS-Installation notwendigen Dateien für die aktuellen und nicht von der Sicherheitslücke betroffenen Versionen herunterladen sowie Hinweise zur Installation einsehen:

http://typo3.org/download/packages/

+—————————————–+
Manuelles Beseitigen der Sicherheitslücke
+—————————————–+

Alternativ hierzu finden Sie in der nachfolgenden Ankündigung seitens des Herstellers der Software eine Anleitung in englischer Sprache, wie die Sicherheitslücke manuell beseitigt werden kann:

http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/