Zwei neue LTS-Versionen bringen zahlreiche Bug-Fixes

TYPO3 CMS 6.2.16 und 7.6.1 erschienen
Kommentare

Mit TYPO3 CMS 6.2.16 und 7.6.1 sind zwei neue Long-Term-Support-Versionen des beliebten Content-Management-Systems TYPO3 erschienen. Es handelt sich bei beiden um ein Maintenance-Release, das sich hauptsächlich auf Bug- und Security-Fixes konzentriert.

Im Vordergrund von TYPO3 CMS 6.2.16 und 7.6.1 steht vor allem die Schließung von zahlreichen Sicherheitslücken im TYPO3-Core sowie die Behebung von verschiedenen Problemen. Eine der größten gefundenen Schwachstellen ist das Cross-Site Scripting. Auf der TYPO3-Website hat Oliver Hader die neuen Long-Term-Support-Versionen vorgestellt.

Gefundene Schwachstellen

Zu den gefundenen Schwachstellen im TYPO3-Core gehören die Anfälligkeit für Cross-Site Scripting im Extension Manager und Indexed Search. Auch Backend und Frontend weisen verschiedene Cross-Site-Scripting-Sicherheitslücken auf, die das Einfügen von willkürlichem HTML oder JavaScript ermöglichen. Cross-Site Scripting betrifft zudem Typolinks, sodass autorisierte Bearbeiter durch die Verwendung der URL „javascript:“ dort JavaScript-Befehle einfügen können. Des Weiteren ist TYPO3 anfällig für Cross-Site Flashing – Flash-Videos können so von externen Seiten eingebunden werden. Weitere Informationen zu den gefundenen Schwachstellen bieten die jeweiligen Security Bulletins:

Go for PHP Developers

mit Terrence Ryan (google)

Everything you need to know about PHP 7.2

mit Sebastian Bergmann (thePHP.cc)

Upgrade auf die neuen LTS-Versionen

Bei einem Upgrade auf TYPO3 CMS 6.2.16 greift der übliche Upgrade-Prozess; es sind keine Datenbank-Updates nötig. Auch beim Upgrade-Prozess von TYPO3 CMS 7.6 und TYPO3 CMS 7 LTS auf TYPO3 CMS 7.6.1 sind keine besonderen Vorkehrungen zu treffen. Möchte man von TYPO3 CMS 6.2 oder von früheren Versionen auf Version 7.6.1 upgraden, ist das Ganze etwas komplizierter: So muss zum Beispiel zuerst jede nicht mit dem Core kompatible Extension deinstalliert und anschließend die neue Version installiert werden. Die ausführliche Anleitung findet sich im zugehörigen Blogpost.

Alle Änderungen sind noch einmal auf den zugehörigen Wiki-Seiten übersichtlich zusammengefasst. Die neuen Versionen stehen auf der Produkt-Website zum Download zur Verfügung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -