Kritische Sicherheitslücke in allen TYPO3 Versionen

In allen Versionen von TYPO3 besteht eine kritische Sicherheitslücke. Ab sofort stehen aktualisierte TYPO3 Versionen bereit, bei denen die Sicherheitslücke geschlossen wurde. Wegen den möglichen Auswirkungen des Fehlers stehen auch Updates für ältere, nicht mehr unterstützte TYPO3 Versionen bereit.

Aktualisierung der TYPO3 Versionen durch uns

In der Nacht zum Mittwoch, 25. Mai, aktualisieren wir im Rahmen des täglichen Backup- und Wartungslaufes die installierten TYPO3 Versionen in den Hosting Paketen.

Für die Versionen 7.6.7 sowie 6.2.23 erfolgt ein Patch, die neuen Versionsnummern sind 7.6.9 und 6.2.25.

Für die Versionen 4.3.x bis 7.5.x wird ein Patch eingespielt, die Versionsnummer ändert sich jedoch nicht. Nach dem Patch befindet sich jedoch im Verzeichnis typo3cms eine Datei "fix_76231_applied".

Ältere TYPO3 Versionen (4.2 und früher) sind von der Sicherheitslücke nicht betroffen.

Falls Sie in Ihren TYPO3 Projekten den Cronjob für unser tägliches Backup- und Wartungsskript deaktiviert haben oder nicht täglich ausführen, ist eine automatische Aktualisierung nicht möglich. In diesem Fall müssen Sie das Update auf die neuen TYPO3 Versionen selbst vornehmen.

So prüfen Sie Ihre aktuelle TYPO3 Version

Die Versionsnummer wird nach dem Login in das TYPO3 Backend unter dem Menüpunkt Hilfe->Über TYPO3 angezeigt.

So prüfen Sie, ob das Backup/Wartungsskript täglich ausgeführt wird

Damit wir das Update der TYPO3 Version automatisch einspielen können, muss der tägliche Lauf des Backup/Wartungs-Skriptes aktiviert sein. Klicken Sie im Kundenmenü unter Einstellungen auf den Menüpunkt Dateimanager und prüfen Sie, ob die Datei update.txt das heutige Datum trägt (siehe Abbildung rechts). Falls dies nicht der Fall ist, kontaktieren Sie bitte den Administrator der Webseite!