Kurznachrichten

In Typo3 wurden am 24.06.2019 sieben Sicherheitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 9.3.0-9.5.7, die andere hoch kritische Lücke die Versionen 8.0.0-8.7.26 und 9.0.0-9.5.7. Von den restlichen Lücken wurden vier mit Priorität mittel und eine mit Priorität niedrig eingestuft, betroffen sind die Versionen 8.0.0-8.7.26 und 9.0.0-9.5.7. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.27 oder 9.5.8 empfohlen.

In Typo3 wurden am 7.05.2019 fünf Sicher­heitslücken behoben. Eine Schwachstelle, die als hoch-kritisch eingestuft wurde, betrifft die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Die restlichen vier Lücken wurden mit Priorität mittel eingestuft, betroffen sind ebenfalls die Versionen 8.0.0-8.7.24 und 9.0.0-9.5.5. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.25 oder 9.5.6 empfohlen.

In Typo3 wurden am 22.1.2019 acht Sicherheitslücken behoben. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 8.7.23 oder 9.5.4 empfohlen.

In Typo3 wurden am 11. 12 2018 acht Sicherheitslücken behoben. Je nach Ausgangsversion wird ein sofortiges Update auf die Version 7.6.32, 8.7.21 oder 9.5.2 empfohlen.

In Typo3 wurden am 12. Juni 2018 vier Sicherheitslücken behoben:

1.) TYPO3-CORE-SA-2018-001: Authentication Bypass, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis kritisch
—
2.) TYPO3-CORE-SA-2018-002: Insecure Deserialization & Arbitrary Code Execution, betroffene Versionen 7.0.0 bis 7.6.29; 8.0.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
3.) TYPO3-CORE-SA-2018-003: Privilege Escalation & SQL Injection, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität hoch
—
4.) TYPO3-CORE-SA-2018-004: Insecure Deserialization, betroffene Versionen 8.5.0 bis 8.7.16 und 9.0.0 bis 9.3.0 – Priorität gar nicht bis hoch.

Mit TYPO3 v9.0.0 läutet das Entwicklungsteam eine Reihe von fünf geplanten Sprint-Releases ein, die mit der LTS 9.5 Anfang Oktober endet. In der neuen Version wurde unter anderem die Systemwartung, mehrsprachige Websites, verbesserte Vorschaufunktion und Page Tree überarbeitet.

Die Sicherheits-Updates vom 5. September 2017 für das CMS Typo3 beheben vier verschiedene Sicherheitslücken (in Klammern die betroffenen Versionen und Sicherheitsstufe): Arbitrary Code Execution (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – hoch), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig) sowie Cross-Site Scripting (8.0.0 bis 8.7.4 – niedrig).

Am 5. April 2017 wurde Typo3 CMS Version 8  LTS veröffentlicht.  Dieser LTS = „Long-Term-Support“-Release wird bis Oktober 2018 mit Wartungs- und Sicherheits-Updates unterstützt und bis April 2020 mit wichtigen Bugfixes und Sicherheits-Update. Typo3 7 LTS Installationen können direkt auf  Version 8 aktualisiert werden. Frühere Versionen müssen zuerst auf diese Version gebracht werden.

Einzelheiten dazu und natürlich die Neuerungen, die Version 8 LTS mit sich bringt, erfahren Sie unter dem weiterführenden Link.

Von einer Cross-Site-Scripting-Schwachstelle sind die Typo3-Versionen 7.6.0 bis 7.6.15 sowie 8.0.0 bis 8.6.0 betroffen, die Aktualisierung auf die Version 7.6.16, bzw. 8.6.1 schafft Abhilfe. Eine weitere Sicherheitslücke in 8.2.0 bis 8.6.0 beim Anmeldeprozess wird ebenfalls durch die Version 8.6.1 behoben.