Kurznachrichten

In Typo3 wurden am 12. Juni 2018 vier Sicherheitslücken behoben:

1.) TYPO3-CORE-SA-2018-001: Authentication Bypass, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis kritisch
—
2.) TYPO3-CORE-SA-2018-002: Insecure Deserialization & Arbitrary Code Execution, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
3.) TYPO3-CORE-SA-2018-003: Privilege Escalation & SQL Injection, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
4.) TYPO3-CORE-SA-2018-004: Insecure Deserialization, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis hoch.

Mit TYPO3 v9.0.0 läutet das Entwicklungsteam eine Reihe von fünf geplanten Sprint-Releases ein, die mit der LTS 9.5 Anfang Oktober endet. In der neuen Version wurde unter anderem die Systemwartung, mehrsprachige Websites, verbesserte Vorschaufunktion und Page Tree überarbeitet.

Die Sicherheitsupdates vom 5. September 2017 für das CMS Typo3 beheben vier verschiedene Sicherheitslücken (in Klammern die betroffenen Versionen und Sicherheitsstufe): Arbitrary Code Execution (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – hoch), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig) sowie Cross-Site Scripting (8.0.0 bis 8.7.4 – niedrig).

Am 5. April 2017 wurde Typo3 CMS Version 8  LTS veröffentlicht.  Dieser LTS = „Long-Term-Support“-Release wird bis Oktober 2018 mit Wartungs- und Sicherheitsupdates unterstützt und bis April 2020 mit wichtigen Bugfixes und Sicherheitsupdate. Typo3 7 LTS Installationen können direkt auf  Version 8 aktualisiert werden. Frühere Versionen müssen zuerst auf diese Version gebracht werden.

Einzelheiten dazu und natürlich die Neuerungen, die Version 8 LTS mit sich bringt, erfahren Sie unter dem weiterführenden Link.

Von einer Cross-Site-Scripting-Schwachstelle sind die Typo3-Versionen 7.6.0 bis 7.6.15 sowie 8.0.0 bis 8.6.0 betroffen, die Aktualisierung auf die Version 7.6.16, bzw. 8.6.1 schafft Abhilfe. Eine weitere Sicherheitslücke in 8.2.0 bis 8.6.0 beim Anmeldeprozess wird ebenfalls durch die Version 8.6.1 behoben.

Die Typo3-Versionen 6.2.0 bis 6.2.28, 7.6.0 bis 7.6.12 und 8.0.0 bis 8.4.0 sind von einer als leicht und einer als mittel eingestuften Sicherheitslücke betroffen. Updates stehen bereit. Es wird empfohlen auf die Versionen  6.2.29, 7.6.13 oder 8.4.1 zu aktualisieren.