TYPO3: Kritische Sicherheitslücken

Da es kritische Sicherheitsprobleme mit dem TYPO3-Core gab, hat das Entwicklerteam heute die Versionen 4.1.14, 4.2.13, 4.3.4 und 4.4.1 veröffentlicht.

Die Sicherheitslücken liegen unter anderem in einer Anfälligkeit für Cross-Site Scripting (XSS) und Open Redirection. Dabei handelt es sich unter anderem auch um kritische Sicherheitslücken.

Das TYPO3-Team von Mittwald CM Service sitzt bereits zusammen und bespricht die weitere Vorgehensweise. Wir werden an dieser Stelle weiter darüber berichten.

Update: Durch unser TYPO3-Team werden zum jetzigen Zeitpunkt Sicherheitsupdates vorbereitet, welche automatisch alle durch uns bereitgestellten TYPO3-Installationen auf einen sicheren Stand bringen. Nachdem sich die entsprechenden Mitarbeiter nach der Veröffentlichung durch das TYPO3-Entwicklerteam zusammengesetzt haben, wurde schnell klar, dass dies die einzige effektive Möglichkeit ist, um unverzüglich zigtausende Kunden vor Hackerangriffen oder Ähnlichem zu schützen.

Gerade jetzt sind viele Kunden im Urlaub, darum ist es extrem wichtig die TYPO3-Installationen vor möglichen Angriffen zu schützen. Die Sicherheitsupdates können allerdings nur für die Vorgänger-Versionen vorgenommen werden, d. h. für TYPO3 4.1.13, 4.2.12, 4.3.3 und 4.4.0.

Kunden mit älteren Versionsnummern werden das Update auf TYPO3 4.1.14, 4.2.13, 4.3.4 oder 4.4.1 im Mittwald-Kundencenter vornehmen können. Die neuen Versionen werden im Versionsmanager noch heute zur Verfügung gestellt.

Update: In diesen Minuten wird unser Sicherheitsupdate eingespielt. Die laufenden Webseiten werden bei diesem Vorgang gepatcht und so also automatisch aktualisiert. Dies ist leider nur, wie bereits angedeutet, für die TYPO3-Versionen 4.1.13, 4.2.12, 4.3.3 und 4.4.0 möglich.

Gleichzeitig geht ab sofort ein Mailing zu diesem Thema an alle betroffenen Kunden heraus. Darin werden Sie darüber informiert, ob Ihre Webseiten per Patch automatisch auf einen sicheren Stand gebracht werden konnten oder ein manuelles Update erforderlich ist.

Sollte es wider Erwarten zu Problemen kommen, steht Ihnen unser Kundenservice wie gewohnt zur Seite.

Update: Jetzt stehen im Mittwald-Kundencenter die TYPO3-Versionen 4.1.14, 4.2.13, 4.3.4 und 4.4.1 zur Verfügung.

Mit nur einem Mausklick können Kunden ab sofort auf die neuen Versionen updaten. Bei Fragen wenden Sie sich gerne an unseren Kundenservice.

Kommentar hinzufügen

    Notwendige Cookies akzeptieren
    Notwendige Cookies
    Diese Cookies sind für die korrekte Anzeige und Funktion unserer Website ein Muss, ob sie dir schmecken oder nicht. Sorry.
    Analyse
    Diese Cookies ermöglichen uns die Analyse deiner Website-Nutzung. Nur so können wir deine Suche nach einem geeigneten Tarif zur besten machen.
    Marketing
    Diese Cookies teilen wir. Unsere Partner (Drittanbieter) und wir verwenden sie, um dir auf deine Bedürfnisse zugeschnittene Werbung zu unterbreiten.