Zwei neue LTS-Versionen bringen zahlreiche Bug-Fixes

TYPO3 CMS 6.2.16 und 7.6.1 erschienen
1 Kommentar

Mit TYPO3 CMS 6.2.16 und 7.6.1 sind zwei neue Long-Term-Support-Versionen des beliebten Content-Management-Systems TYPO3 erschienen. Es handelt sich bei beiden um ein Maintenance-Release, das sich hauptsächlich auf Bug- und Security-Fixes konzentriert.

Im Vordergrund von TYPO3 CMS 6.2.16 und 7.6.1 steht vor allem die Schließung von zahlreichen Sicherheitslücken im TYPO3-Core sowie die Behebung von verschiedenen Problemen. Eine der größten gefundenen Schwachstellen ist das Cross-Site Scripting. Auf der TYPO3-Website hat Oliver Hader die neuen Long-Term-Support-Versionen vorgestellt.

Gefundene Schwachstellen

Zu den gefundenen Schwachstellen im TYPO3-Core gehören die Anfälligkeit für Cross-Site Scripting im Extension Manager und Indexed Search. Auch Backend und Frontend weisen verschiedene Cross-Site-Scripting-Sicherheitslücken auf, die das Einfügen von willkürlichem HTML oder JavaScript ermöglichen. Cross-Site Scripting betrifft zudem Typolinks, sodass autorisierte Bearbeiter durch die Verwendung der URL „javascript:“ dort JavaScript-Befehle einfügen können. Des Weiteren ist TYPO3 anfällig für Cross-Site Flashing – Flash-Videos können so von externen Seiten eingebunden werden. Weitere Informationen zu den gefundenen Schwachstellen bieten die jeweiligen Security Bulletins:

International PHP Conference

Frameworkless – the new black?

by Carsten Windler (KW-Commerce GmbH)

Getting started with PHP-FFI

by Thomas Bley (Bringmeister GmbH)

JSON-Schema von 0 auf 100

by Ingo Walther (Electronic Minds GmbH)

IT Security Camp 2021

Von der Cloud über DevSecOps bis hin zu Datenschutzproblem von WhatsApp

Christian Schneider spricht im Interview über aktuelle Security-Trends. Welche Themen rücken besonders heute stark in den Security-Fokus, warum alles rund um die Cloud immer mehr an Bedeutung gewinnt, welche Aspekte in der Cyberabwehr effektiv sind u.v.m.

IT-Security Experte, Christian Schneider

Christian ist als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung, fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security.

Upgrade auf die neuen LTS-Versionen

Bei einem Upgrade auf TYPO3 CMS 6.2.16 greift der übliche Upgrade-Prozess; es sind keine Datenbank-Updates nötig. Auch beim Upgrade-Prozess von TYPO3 CMS 7.6 und TYPO3 CMS 7 LTS auf TYPO3 CMS 7.6.1 sind keine besonderen Vorkehrungen zu treffen. Möchte man von TYPO3 CMS 6.2 oder von früheren Versionen auf Version 7.6.1 upgraden, ist das Ganze etwas komplizierter: So muss zum Beispiel zuerst jede nicht mit dem Core kompatible Extension deinstalliert und anschließend die neue Version installiert werden. Die ausführliche Anleitung findet sich im zugehörigen Blogpost.

Alle Änderungen sind noch einmal auf den zugehörigen Wiki-Seiten übersichtlich zusammengefasst. Die neuen Versionen stehen auf der Produkt-Website zum Download zur Verfügung.

webinale – the holistic web conference

Webperformance und Page Speed 2021

mit Sven Wolfermann (maddesigns)

UX Design: Kitsch – du willst es doch auch!

mit Lutz Schmitt (Lutz Schmitt Design & Consulting)

 

Software Architecture Camp

Advanced Web Pentesting

mit Christian Schneider (Schneider IT-Security)

What Star Wars Taught Me About Secure System Design

mit Anne Oikarinen (Nixu Corporation)

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
1 Kommentar
Inline Feedbacks
View all comments
trackback

[…] TYPO3 CMS 6.2.16 und 7.6.1 erschienen Mit TYPO3 CMS 6.2.16 und 7.6.1 sind zwei neue Long-Term-Support-Versionen des beliebten Content-Management-Systems TYPO3 erschienen. Es handelt sich bei beiden um ein Maintenance-Release, das sich hauptsächlich auf Bug- und Security-Fixes … Read more on entwickler.de (Blog) […]

X
- Gib Deinen Standort ein -
- or -