Das Sicherheitsupdate für Powermail Version 12.4.1 behebt kritische Sicherheitslücken im Zusammenhang mit „Insecure Direct Object References“ (IDOR) und „Broken Access Control“. Diese Schwachstellen könnten es Angreifern ermöglichen, sensible Benutzerdaten zu manipulieren, insbesondere wenn Formularübermittlungen in der Datenbank gespeichert werden. Betroffen sind alle Powermail-Versionen bis 12.3.5. Diese Schwachstellen könnten unbefugten Zugriff auf gespeicherte Formulardaten oder direkte Aktionen wie das Bearbeiten, Löschen oder Exportieren von Daten ohne ordnungsgemäße Authentifizierung ermöglichen
TYPO3 - THE PROFESSIONAL, FLEXIBLE CMS
WWAGNER
.
Um diese Risiken zu mindern, hat das Powermail-Team Updates veröffentlicht, die diese Sicherheitslücken beheben. Es wird dringend empfohlen, die Installation sofort zu aktualisieren. Außerdem wurden Funktionen wie „Export“ und „RSS“ aus Powermail entfernt, um die Sicherheit weiter zu verbessern
WWAGNER
.
Weitere Details finden Sie in der offiziellen TYPO3 Sicherheitsankündigung hier. Stellen Sie sicher, dass Sie Ihre Powermail-Installation umgehend auf eine der sicheren Versionen aktualisieren.
Super, bedeutet das jetzt ich kann mit der Powermail Extension ab 12.4.1 nicht mehr meine Websitefunktionalität zur Verfügung stellen?