Sicherheitsupdates für TYPO3 und FLOW3

Nachdem bereits heute 3 Sicherheitsbulletins für Erweiterungen von TYPO3 veröffentlicht wurden, gab es jetzt noch Updates für den TYPO3 Kern sowie FLOW3

Ab sofort stehen die neuen TYPO3 Versionen 4.6.7, 4.5.14 und 4.4.14 zum Download bereit. Behoben wurden Cross Site Scripting Lücken, deren Schwere als mittel bzw. niedrig eingestuft wurden. 

Bei unseren Kunden, die folgende TYPO3 Versionen im Einsatz haben, erfolgt automatisch ein Update auf die neue Version:

  • Version 4.6.x
  • Version 4.5.4 oder höher
  • Version 4.4.x

In FLOW3 wurde eine Lücke mit einer unserialize-Funktion entdeckt, bei der durch eine fehlende Signatur theoretisch schadhafter Code eingeschleust werden könnte. Bei der FLOW3 Basis Installation ist diese Ausnutzung der Lücke nach aktueller Kenntnis nicht möglich, in eigenen FLOW3 Applikationen könnte es jedoch angreifbare Objekte geben. Die neue Version 1.0.4 von FLOW3 wird in unseren Hosting-Paketen bereitgestellt, wir empfehlen allen Anwendern der bisherigen Versionen ein Update ihrer FLOW3 Anwendungen. 

 

Home » Einzelansicht

Servicetelefon 0800 - 8976326 (kostenloser Anruf)