Wichtiges Sicherheitsupdate für TYPOlight
Kommentare

Leo Feyer hat ein Konsolidiertes Sicherheitsupdate für TYPOlight 2.6 bis 2.8 herausgegeben. Es fixt neben drei weiteren Security-Schwachstellen ein Remote-Code-Execution-Leck in der PDF-Exportfunktion

Leo Feyer hat ein Konsolidiertes Sicherheitsupdate für TYPOlight 2.6 bis 2.8 herausgegeben. Es fixt neben drei weiteren Security-Schwachstellen ein Remote-Code-Execution-Leck in der PDF-Exportfunktion und sollte von allen Usern dringend eingespielt werden, obwohl nur einige Installationen davon betroffen sind.

Download
Download-Seite

Insgesamt vier Schwachstellen, von denen mindestens eine als äußerst kritisch einzustufen ist, wurden mit diesem Release behoben. Im Einzelnen handelt es sich dabei um:

  • Kritische Sicherheitslücke im TYPOlight-Installtool betroffene Versionen: TYPOlight < 2.7.6
  • Potentielle Request-Forgery-Schwachstelle im Dateimanager betroffene Versionen: TYPOlight < 2.8.2
  • Content-Inclusion-Schwachstelle im Suchmodul betroffene Versionen: TYPOlight < 2.8.2
  • Remode-Code-Execution-Schwachstelle in der PDF-Exportfunktion betroffene Versionen: TYPOlight ab 2.7 bis < 2.8.3

Aktuell sind also die Versionen 2.6.8, 2.7.7 und 2.8.3, ältere Versionen von TYPOlight werden nicht mehr unterstützt. Zusätzlich zu den angesprochenen Security-Fixes enthält TYPOlight 2.8.3 noch einige weitere Updates, die dem Changelog entnommen werden können.

Generell rät Feyer, mindestens Version 2.6.8 des Content Management Systems zu verwenden. Weitere Informationen findet man in der offiziellen Ankündigung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -