Webseite von Berner Fachhochschule durch TYPO3-Fehler frei zugänglich

Eine Sicherheitslücke im Content-Management-System Typo3 hat Anfang Juli den Zugriff auf die Datenbank der Website der Berner Fachhochschule für Agrar-, Forst- und Lebensmittelwissenschaften ermöglicht. Das berichtet die IT- und Tech-Seite "Gulli.com". Demnach sei es möglich gewesen, die komplette Typo3-Konfiguration auszulesen und auf die dahinter liegende Datenbank ungehindert zuzugreifen.

Die Datenbank soll unter anderem Konfigurationsdateien, Keys, das Datenbank-Login und mehr enthalten haben. Nach Angaben der Fachhochschule sei die Sicherheitslücke aufgetreten, weil auf der Website eine veraltete Version von Typo3 verwendet wurde. Das Update auf die aktuelle Version sei aber bereits geplant gewesen. (Bern)

 

Referenzen