TYPO3 – Wichtige Sicherheitsupdates mit Version 9.5.6 LTS und 8.7.25 LTS

Die kürzlich veröffentlichten Updates für TYPO3 beinhalten wichtige Sicherheitsupdates, die dringend installiert werden sollten.

Ohne die Aktualisierung können nicht authentisierte Angreifer XSS-Attacken (Cross-Site-Scripting) oder beliebigen Programmcode über zwei der Schwachstellen ausführen. Weitere Schwachstellen bei Drittanbieterkomponenten erlaubten ebenfalls XSS-Attacken und den Zugriff auf Informationen durch das Umgehen weiterer Sicherheitsvorkehrungen im Seitenbaum wie auch bei der Nutzerauthentifizierung. Bei den Komponenten handelt es sich um jQuery, Bootstrap CSS, „PharStreamWrapper“ sowie „Salted Passwords“, die inzwischen Teil der Kernsoftware ist.

Angreifer könnten durch die Schwachstellen die Website kompromittieren, sensible Daten ausspähen oder die Seite im schlimmsten Fall für eigene Zwecke missbrauchen. Bitte Aktualisieren Sie daher zeitnah auf die neuesten Sicherheitsupdates für TYPO3 Version 9.5.6 (LTS) und 8.7.25 (LTS), die auf der Website von TYPO3 zur Verfügung stehen. Wichtig ist ebenfalls der Hinweis, dass für die Aktualisierung keine zusätzlichen Datenbank-Upgrades erforderlich sind.

 

Weitere, nicht sicherheitsrelevante Änderungen

Die Version 9.5.6 LTS für das TYPO3 CMS beinhaltet darüber hinaus weitere drei Anpassungen des Backends:

  • Verbesserte Optionen für das Zurücksetzen von Sprachen während des InhaltsRenderings
  • Möglichkeit der Modifizierung von generierten URLSegmenten über Extensions
  • Zusätzliche FALSuch-Funktionalität, mit der ebenfalls Dateien und deren Metadaten durchsucht werden können

 

Haben Sie Probleme mit der Aktualisierung Ihres TYPO3-CMS oder benötigen umfassende Unterstützung bei Wartung und Betrieb des Content-Management-Systems, zögern Sie nicht unsere Support-Spezialisten darauf anzusprechen.

Jetzt unverbindlich TYPO3-Support anfragen

 

Quelle: typo3