In insgesamt 15 TYPO3-Extensions wurden durch das TYPO3 Securityteam Sicherheitsprobleme festgestellt. Allerdings handelte es sich bei den betroffenen Extensions um Anwendungen mit einer eher geringen Nutzerrate. In einigen Fällen konnten wir bei allen Wartungsvertrags Kunden einen automatisierten Patch einspielen, um die jeweiligen Schwachstellen sofort zu schließen.

Die heute bereitgestellten TYPO3-Versionen  4.5.9  und  4.6.2 schließen eine sehr kritische Sicherheitslücke in den bisherigen Releases. 

Für Kunden, die TYPO3 über wow! solution installiert haben, besteht allerdings kein Risiko, da die betroffene PHP-Einstellung register_globals bei uns standardmäßig deaktiviert ist.

Letzte Woche hat das TYPO3 Security Team einen Sicherheitsleitfaden veröffentlicht, hier bei wurde eng mit dem Documentation Team zusammen gearbeitet. Was dieser genau beinhaltet und warum Sie bei wow! solution bereits viele Sicherheitsvorteile nutzen können, erkläre ich heute im Blog.

Seit  2004 kümmert sich das TYPO3 Security Team um die Sicherheit von TYPO3. Da das Security Cookbook aus dem Jahr 2006 etwas veraltet ist, musste etwas Neues her. Der neue Security Guide soll Ihnen nun in allen TYPO3-Lebenslagen zur Seite stehen technische Sachverhalte erläutern und Ihnen allgemeine Richtlinien mit auf den Weg geben.

TYPO3 4.3.11, 4.4.7 und 4.5.1 wurden heute veröffentlicht! Dabei handelt es sich um reine Bugfix-Releases (also fehlerbereinigte Versionen), die bekannte Probleme in den einzelnen TYPO3-Versionen beseitigen.

Wie das Typo3 Security Team soeben mitgeteilt hat sind alle aktuellen Typo3 Versionen von einer kritischen Sicherheitslücke betroffen.

Es wird empfohlen bestehende Installationen auf die nun aktualisierten Versionen updaten zu lassen.

wow! solution ist Ihnen hierbei gerne behilflich!