Updates für TYPO3 CMS bringen wichtige Security-Fixes

TYPO3 Inc. übernimmt als neue Servicegesellschaft die technische Weiterentwicklung des CMS

Updates für TYPO3 CMS bringen wichtige Security- und Bug-Fixes

Gleich drei neue Versionen des beliebten Content-Management-Systems TYPO3 CMS sind erschienen und bringen wichtige Bug- und Security-Fixes für die aktuellen Release-Zweige TYPO3 CMS 6.x, 7.x und 8.x mit sich. Und es gibt noch mehr Neuigkeiten: Eine neu gegründete Servicegesellschaft, TYPO3 Inc., übernimmt künftig die technische Weiterentwicklung des CMS und soll ihren Mitgliedern Supportleistungen anbieten.

Angeboten werden sollen dabei unter anderem Dienstleistungen in den Bereichen Entwicklung, Bug-Fix-Incident-Handling, Vertriebsunterstützung und Partner-Management. Darüber hinaus ist auch der Aufbau eines TYPO3-Marktplatzes, über den sich Mitglieder der neuen Servicegesellschaft zu offenen Stellen sowie Schulungsangebote oder neue CMS-Lösungen informieren können, geplant.

Neue Servicegesellschaft wird in den kommenden Wochen aufgebaut

Der Entschluss der TYPO3 Association, eine neue Servicegesellschaft aufzubauen, wurde einstimmig im Rahmen der kürzlich in Essen abgehaltenen Generalversammlung der Association gefasst. TYPO3 Inc. soll nun in den kommenden Wochen aufgebaut werden; als Grundlage der Finanzierung dient dafür eine interne Finanzierungsrunde.

Bereits bekannt gegeben wurden im Rahmen einer Pressemitteilung zudem einige Führungspositionen: So übernimmt Mathias Schreiber die Leitung der Gesellschaft als CEO, Benjamin Mack tritt die Position des CTO und Head of Development an. Einige weitere Positionen, etwa die des Marketing Managers und Projektleiters sollen ebenfalls in den kommenden Wochen vergeben werden und sind derzeit noch offen.

Das Ziel der neuen Servicegesellschaft soll es laut Schreiber vor allem sein, TYPO3 eine nach außen deutlich sichtbare Struktur zu geben und die kreativen Ideen der Community als Geschäftspotenzial umzusetzen.

Getting Started with PHPUnit

by Sebastian Bergmann (thePHP.cc)

Squash bugs with static analysis

by Dave Liddament (Lamp Bristol)

Architekturtipps & Best Practices für gelungene API-Integration

mit Thilo Frotscher (Freiberufler)

From Bad to Good – OpenID Connect/OAuth

mit Daniel Wagner (VERBUND) und Anton Kalcik (business.software.engineering)

TYPO3 CMS 6.2.20, 6.2.21, 7.6.5 und 8.0.1 veröffentlicht

Neben der Ankündigung der neuen Servicegesellschaft wurden mit TYPO3 CMS 6.2.20, 6.2.21, 7.6.5 und 8.0.1 auch einige neue CMS-Versionen veröffentlicht. Im Vordergrund stehen dabei wichtige Bug- und Security-Fixes; Version 6.2.21 bringt zudem Regression-Fixes für die zuvor veröffentlichte TYPO3-Version 6.2.20 mit sich.

Die Updates beheben insbesondere einige in TYPO3 aufgetretene Schwachstellen, die etwa Cross-Site-Scripting im TYPO3-Backend, Arbitrary File Disclosure in der Formular-Komponente, Authentification Bypass sowie Privilege Escalation ermöglichen. Alle Informationen zu den jeweiligen Schwachstellen bieten die entsprechenden Security Bulletins:

Die neuen TYPO3-CMS-Versionen stehen auf der Produktwebsite zum Download zur Verfügung.