Sicherheitsupdates für TYPO3 und Erweiterungen
Das TYPO3 Security Team hat am 10. August 2021 eine Reihe von Sicherheits-Bulletins zu TYPO3 und Erweiterungen veröffentlicht.
In den Updates für die TYPO3 Version 7 bis 11 wurde eine Verbesserung für die Filterung der in Rich-Text-Editor (RTE) Feldern eingegebenen Daten vorgenommen. Unter besonderen Umständen war es für Redakteure möglich, bösartigen Code einzuschleusen. (Nachtrag vom 15. August 2021: in einigen Fällen führt das Update zu unerwünschten Nebeneffekten, diese sollen in einem weiteren Update in den nächsten Tagen gelöst werden. Sobald das weitere Update bereits steht, werden wir den TYPO3 Quellcode in unseren Hosting Paketen aktualisieren).
Auch für eine Reihe von TYPO3 Erweiterungen wurden Updates zur Verbesserung der Sicherheit veröffentlicht. Im einzelnen sind dies:
Betreiber von Webseiten, in denen diese Erweiterungen verwendet werden, sollten die entsprechenden Updates vornehmen.