- Download
- Download-Seite
Insgesamt vier Schwachstellen, von denen mindestens eine als äußerst kritisch einzustufen ist, wurden mit diesem Release behoben. Im Einzelnen handelt es sich dabei um:
- Kritische Sicherheitslücke im TYPOlight-Installtool betroffene Versionen: TYPOlight < 2.7.6
- Potentielle Request-Forgery-Schwachstelle im Dateimanager betroffene Versionen: TYPOlight < 2.8.2
- Content-Inclusion-Schwachstelle im Suchmodul betroffene Versionen: TYPOlight < 2.8.2
- Remode-Code-Execution-Schwachstelle in der PDF-Exportfunktion betroffene Versionen: TYPOlight ab 2.7 bis < 2.8.3
Aktuell sind also die Versionen 2.6.8, 2.7.7 und 2.8.3, ältere Versionen von TYPOlight werden nicht mehr unterstützt. Zusätzlich zu den angesprochenen Security-Fixes enthält TYPOlight 2.8.3 noch einige weitere Updates, die dem Changelog entnommen werden können.
Generell rät Feyer, mindestens Version 2.6.8 des Content Management Systems zu verwenden. Weitere Informationen findet man in der offiziellen Ankündigung.