Blogbeitrag Bild TYPO3 Sicherheitsupdate

Neues Sicherheitsupdate für TYPO3

Für einige TYPO3-Versionen ist eine Aktualisierung empfehlenswert!

Die TYPO3 Community ist ständig am Ball und so werden immer wieder neue Updates veröffentlicht. Bei diesen vor kurzem veröffentlichten Neuerungen handelt es sich um sogenannte Wartungsreleases. Sie beheben Fehler und schließen Sicherheitslücken der TYPO3-Versionen 6.2.28, 7.6.12 und 8.4.0.
Diese zwei Sicherheitslücken werden mit einer Aktualisierung geschlossen:

  • Aufgrund einer zu losen Typüberprüfung in einer API-Methode können Angreifer die Verzeichnisüberprüfung umgehen, indem sie eine ungültige UTF-8-Codierungssequenz bereitstellen.
  • Durch einen Bug in der Deserialisierung kann bei der Validierung von eingehenden Daten eine Schwachstelle ausgenutzt werden. Dies ist nur bei einem angemeldeten Backend User möglich.

Aktualisierungen für folgende Versionen angeraten:

Wir empfehlen Ihnen eine Aktualisierung Ihrer TYPO3-Version, damit Ihr System und Ihre Webseite auf dem neusten und sichersten Stand sind. Es ist notwendig die Versionen 6.2.28, 7.6.12 und 8.4.0 auf die Versionen 6.2.29, 7.6.13 und 8.4.1 zu updaten.

Vernachlässigen Sie auch nicht Ihre installierten Erweiterungen. Oder wenn Sie auf TYPO3 7.X oder 8.X umgestiegen sind, kann es sein, dass ältere Erweiterungstools nicht mehr laufen. Bei einem Update auf 6.2 war das noch einfacher, aber ab der Version 7 ist das Ganze nun mit mehr Know-how verbunden. Manchmal ist ein Update vorhanden, es kann aber auch sein, dass  Erweiterungen gestrichen werden müssen oder komplett ersetzt. Ein generelles Aufräumen ist immer mal wieder anzuraten.

Klicken Sie auf das Update-Icon, das zeigt Ihnen an, wann welche Extensions aktualisiert wurden. Nach einem Update sind meistens Änderungen in Ihren Templates oder im TypoScript etc. notwendig. Lassen Sie Ihre Seite updaten und danach von einem Profi testen. Dann sind Sie auf der sicheren Seite.

Diesen Beitrag bewerten

0 Kommentare

Dein Kommentar

Möchtest du mitdiskutieren?
Fühl dich frei, beizutragen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .