19.03.2014

Meldungen auf heise.de über "Casino-Spam-Hack" verunsichert TYPO3-Nutzer

Am 17.03.2014 veröffentlichte das Nachrichtenportal heise.de eine Meldung in der von "hunderten gehackter TYPO3-Webseiten" die Rede ist. Wir klären auf.

Die Meldung vom 17.03.2014 auf dem bekannten Nachrichtenportal heise.de verunsichert zahlreiche Nutzer. Die Rede ist von angeblich "hunderten gehackten TYPO3-Webseiten". Eigenen Recherchen zufolge ist dem TYPO3-Security-Team keine Sicherheitslücke im TYPO3-Core bekannt, die sich für den sogenannten "Casino-Hack" verantwortlich zeigen könnte.

Inzwischen wurde diese Meldung durch einen weiteren Beitrag relativiert. Offenbar sind ebenfalls Webseiten von diesem Hack betroffen, die nicht auf TYPO3 basieren. Alle Opfer weisen jedoch eine Gemeinsamkeit auf: Es wurden veraltete Installationen oder Extensions genutzt. Zudem scheinen keine Installationen der Versionen größer 4.5 betroffen zu sein. Auch die aktuelle Minor-Version 4.5.32 ist nicht betroffen.

Wir empfehlen die TYPO3-Installationen stets aktuell zu halten und verweisen an dieser Stelle auf unseren TYPO3-Update-Service.

Ob Ihre TYPO3-Installation veraltet ist, können Sie mit unserem TYPO3-Versionstester prüfen.


zurück