Das Security Team des TYPO3 CMS hat mehrere Sicherheitslücken im Core des Systems entdeckt, wie am 11.12.2018 auf der TYPO3 Website bekannt gegeben wurde. Betroffen sind die Versionen 9.5.2, 8.7.21 und 7.6.32.
Die entsprechenden Sicherheitsupdates stehen ab sofort für folgende Typo 3 LTS-Versionen zur Verfügung:
- TYPO3 9.5.2 LTS
- TYPO3 8.7.21 LTS
- TYPO3 7.6.32 LTS
Allgemein ist es bei Sicherheitslücken wichtig, dass das entsprechende Update möglichst bald eingespielt wird, insbesondere nachdem die betroffene Lücke bekannt geworden ist. Andernfalls kann die Website gehackt und im schlimmsten Fall zerstört werden.
Einige der Änderungen beinflussen das Verhalten bestimmter TYPO3-Funktionen. Dies wurde notwendig, da manche Sicherheitsvoreinstellungen offenbar nicht den strengen Sicherheitsanforderungen von TYPO3 genügen.
Details zu diesen Änderungen gibt es auf der offiziellen TYPO3 Website.
Wenn Sie Fragen zu diesen Änderungen oder den notwendigen Massnahmen haben, sprechen Sie uns gerne an!