TYPO3 6.2.18 und 7.6.3 veröffentlicht

Heute, am 16.02.2016, wurden die TYPO3-Versionen 6.2.18 und 7.6.3 veröffentlicht. Bei beiden Versionen handelt es sich um Wartungs-Releases, die Fehler und Sicherheitslücken beheben.

Folgende Sicherheitslücken wurden behoben:

SQL Injection in dbal
Betroffene Versionen: 6.2.0 bis 6.2.17
Risiko: hoch
Lösung: Update auf Version 6.2.18
<link https: typo3.org teams security security-bulletins typo3-core typo3-core-sa-2016-001 _blank>Weitere Informationen dazu

Cross-Site Scripting in link validator component
Betroffene Versionen: 6.2.0 bis 6.2.17 und 7.6.0 bis 7.6.2
Risiko: gering
Lösung: Update auf Version 6.2.18 bzw. 7.6.3
<link https: typo3.org teams security security-bulletins typo3-core typo3-core-sa-2016-002 _blank>Weitere Informationen dazu

Cross-Site Scripting in legacy form component
Betroffene Versionen: 6.2.0 bis 6.2.17
Risiko: gering
Lösung: Update auf Version 6.2.18
<link https: typo3.org teams security security-bulletins typo3-core typo3-core-sa-2016-003 _blank>Weitere Informationen dazu

Cross-Site Scripting in form component
Betroffene Versionen: 6.2.0 bis 6.2.17
Risiko: gering
Lösung: Update auf Version 6.2.18
<link https: typo3.org teams security security-bulletins typo3-core typo3-core-sa-2016-004 _blank>Weitere Informationen dazu

Weitere Details sowie Links zu den ausführlichen ChangeLogs sind in der <link https: typo3.org news article typo3-cms-6218-and-763-released _blank>News-Meldung auf typo3.org zu finden.

Die neuen Versionen stehen in Kürze in unseren Hosting-Paketen bereit, bestehende 6.2.17 und 7.6.2 Installationen werden danach im Rahmen des nächtlichen Wartungslaufes aktualisiert. 

Sicherheitsupdate für TYPO3