TYPO3: Kritische Sicherheitslücken

TYPO3: Kritische Sicherheitslücken

Da es kritische Sicherheitsprobleme mit dem TYPO3-Core gab, hat das Entwicklerteam heute die Versionen 4.1.14, 4.2.13, 4.3.4 und 4.4.1 veröffentlicht.

Die Sicherheitslücken liegen unter anderem in einer Anfälligkeit für Cross-Site Scripting (XSS) und Open Redirection. Dabei handelt es sich unter anderem auch um kritische Sicherheitslücken.

Das TYPO3-Team von Mittwald CM Service sitzt bereits zusammen und bespricht die weitere Vorgehensweise. Wir werden an dieser Stelle weiter darüber berichten.

Update: Durch unser TYPO3-Team werden zum jetzigen Zeitpunkt Sicherheitsupdates vorbereitet, welche automatisch alle durch uns bereitgestellten TYPO3-Installationen auf einen sicheren Stand bringen. Nachdem sich die entsprechenden Mitarbeiter nach der Veröffentlichung durch das TYPO3-Entwicklerteam zusammengesetzt haben, wurde schnell klar, dass dies die einzige effektive Möglichkeit ist, um unverzüglich zigtausende Kunden vor Hackerangriffen oder Ähnlichem zu schützen.

Gerade jetzt sind viele Kunden im Urlaub, darum ist es extrem wichtig die TYPO3-Installationen vor möglichen Angriffen zu schützen. Die Sicherheitsupdates können allerdings nur für die Vorgänger-Versionen vorgenommen werden, d. h. für TYPO3 4.1.13, 4.2.12, 4.3.3 und 4.4.0.

Kunden mit älteren Versionsnummern werden das Update auf TYPO3 4.1.14, 4.2.13, 4.3.4 oder 4.4.1 im Mittwald-Kundencenter vornehmen können. Die neuen Versionen werden im Versionsmanager noch heute zur Verfügung gestellt.

Update: In diesen Minuten wird unser Sicherheitsupdate eingespielt. Die laufenden Webseiten werden bei diesem Vorgang gepatcht und so also automatisch aktualisiert. Dies ist leider nur, wie bereits angedeutet, für die TYPO3-Versionen 4.1.13, 4.2.12, 4.3.3 und 4.4.0 möglich.

Gleichzeitig geht ab sofort ein Mailing zu diesem Thema an alle betroffenen Kunden heraus. Darin werden Sie darüber informiert, ob Ihre Webseiten per Patch automatisch auf einen sicheren Stand gebracht werden konnten oder ein manuelles Update erforderlich ist.

Sollte es wider Erwarten zu Problemen kommen, steht Ihnen unser Kundenservice wie gewohnt zur Seite.

Update: Jetzt stehen im Mittwald-Kundencenter die TYPO3-Versionen 4.1.14, 4.2.13, 4.3.4 und 4.4.1 zur Verfügung.

Mit nur einem Mausklick können Kunden ab sofort auf die neuen Versionen updaten. Bei Fragen wenden Sie sich gerne an unseren Kundenservice.

Kommentar hinzufügen