TYPO3 CMS Sicherheitsrelease 9.5.2 LTS und Minor Update 9.5.3 LTS

Dem großen Sicherheitsupdate TYPO3 CMS 9.5.2 LTS folgte ein kleineres Update 9.5.3 LTS mit geringen Bugfixes. Aktualisieren Sie Ihr System mindestens mit dem Sicherheitsupdate.

corinna engel lichtbild

Corinna Engel

Content Marketing Manager

Nachdem wir im letzten Jahr bereits auf das Sicherheitsupdate im Zusammenhang mit zwei weiteren Versionen (8.7.21 und 7.6.32) hingewiesen haben, werden an dieser Stelle die Inhalte des Releases Version 9.5.2LTS zusammengefasst. Neben der erwähnten Schließung einer wichtigen Sicherheitslücke beinhaltet diese Version vor allem Fehlerbehebungen geringerer und mittlerer Art.

Für das Update sind neben den üblichen Abläufen keine Aktualisierungen der Datenbank nötig, aber möglicherweise sind alle Caches nach der Aktualisierung zu leeren. Kurze Zeit später ist ein kleineres Update auf Version 9.5.3 LTS erschienen, welches lediglich kleinere Fehlerbehebungen beinhaltet. Falls nicht bereits durchgeführt, ist eine Aktualisierung mindestens auf 9.5.2 zur Vermeidung von DoS- oder XSS-Attacken auf Ihre Onlinepräsenz zu empfehlen.

Das Update beinhaltet folgende Anpassungen (im Auszug).

Sicherheit:

  • Verhindern von DoS-Attacken („Denial of Service“) im Online-Media-Helper
  • Entfernen der TYPO3-Version aus dem Installer
  • Zuweisung einer http-Verschlüsselung an das InstallTool-Session-Cookie (keine weiteren Formate zulässig)
  • Verhindern von Cross-Site-Scripting-Attacken im Backend (XSS-Attacken)
  • Aktualisieren des Library CKEditor auf Version 4.11.1

 

Im Bereich der Fehlerbehebungen sind folgende Neuerungen zu nennen:

  • Bei Erzeugung von Canonical URLs werden die GETParameter nun korrekt behandelt
  • Beim E-Mail-Spamschutz werden jetzt auch Unicode-Charakter akzeptiert
  • Korrekte Markierung von Veränderungen in der „SelectMultipleSideBySide“-Datei
  • Ausschalten der Datei-Komprimierung für externe URLs sowohl in Javascript als auch im CSS
  • Ausschalten von Erweiterungs-Updates im Entwickler-Modus (Composer mode)
  • In der XML-Sitemap werden nur noch Seiten der derzeit ausgewählten Sprache angezeigt
  • Verschiedene kleinere Änderungen (Schreibfehler etc.) in Backend-Dateien
  • Verbesserung der Performance für Inline-Elemente
  • Im Benutzer-Setup-Bereich: Prüfung, ob die Sprache konfiguriert wurde
  • Setzen der korrekten Cache-Dauer von Meta-Tags und Titeln
  • Behebung verschiedener Fehler im Core-Updater
  • Zeigt das Admin-Panel auch im Safari-Browser
  • Begrenzung der verfügbaren Sprachen im Nutzer-Setup-Modul

Neue Features:

  • Erlaubt das Ersetzen von Strings im Slug, dem leserlichen und für eine URL gültigen Titel eines Beitrags oder einer Website
  • Erlaubt das Überschreiben von htmlTag-Attributen

Wollen Sie die detailliertere Auflistung im Original nachlesen, werfen Sie bitte auch einen Blick in die Release Notes. Die Release Note zu 9.5.3 LTS finden Sie hier.

 

 

Auf der Suche nach Betreuung für Ihre TYPO3-Website oder einem Website-Relaunch? Als TYPO3-Support-Dienstleister helfen wir weiter.

 

TYPO3-Support anfragen

 

 

Quelle: get.typo3.org/release-notes/9.5.2