Fakten:
Buchtitel: 100 Tipps für TYPO3 CMS
Verlag: Open Source Press
Ausgabe: 2. Auflage
Erscheinungsjahr: Juli 2013
ISBN: 978-3955390464
Umfang: Ca. 250 Seiten
Preis: 24,90 €
TYPO3 News, Development & Insider Infos
Fakten:
Buchtitel: 100 Tipps für TYPO3 CMS
Verlag: Open Source Press
Ausgabe: 2. Auflage
Erscheinungsjahr: Juli 2013
ISBN: 978-3955390464
Umfang: Ca. 250 Seiten
Preis: 24,90 €
Und wieder eine Reihe an News für zwischen durch…
[vimeo 71325800]
Die Sicherheitslücken in formhandler werden als hoch eingestuft, da sie SQL-Injection, Arbitrary Code Execution und Authentication Bypass ermöglichen.
Details: TYPO3-EXT-SA-2013-012
sr_feuser_register ist von einer Cross-Site-Scripting Lücke betroffen.
Details: TYPO3-EXT-SA-2013-011
Für beide Extensions stehen Updates zur Verfügung.
Die TYPO3 Extensions browser, ke_search, locator, realurlmanagement und wfqbe enthalten zum Teil kritische Sicherheitslücken. Für alle genannten Extensions bis auf realurlmanagement wurden aktualisierte Fassungen bereitgestellt. Ein Update der Extensions bzw. die Entfernung von realurlmanagement werden dringend empfohlen.
Details zu den Sicherheitslücken finden sich im Security Bulletin TYPO3-EXT-SA-2013-013.
Hallo TYPO3-Freunde,
schon einmal ein TYPO3 4.5 und ein frisches TYPO3 6.2 aufgesetzt? Die Standardseite im Backend ist für gewöhnlich die „About Modules“ und schaut bis auf ein paar Abständen zwischen Texten, Links und Icons exakt gleich aus. Zwischen diesen beiden Versionen liegen nun 2,5 Jahre und natürlich stellt sich Einigen die Frage: „Was ist passiert?“ oder „Wo soll die Reise eigentlich hingehen“ oder noch krasser: „Wo sind die Features, die sonst mit den neuen Versionen heraus gekommen sind?“
Die Dateiupload Komponente und das File Abstraction Layer (FAL) in TYPO3 6.x prüfen Uploads nicht auf verbotene Dateiendungen (konfigurierbar im Install Tool). Das ermöglicht Backend Benutzern zum Beispiel das Hochladen von PHP Dateien mit beliebigem Code, der dann im Kontext des Webservers ausgeführt werden kann.
Ein Update auf TYPO3 6.0.8 oder 6.1.3 behebt diese kritische Sicherheitslücke.
Eine weitere Sicherheitslücke betrifft alle TYPO3 Versionen seit TYPO3 4.5: Im Lieferumfang von TYPO3 befindet sich die Third Party Erweiterung FlowPlayer zum Abspielen von Videos und Musik. Diese Erweiterung ist anfällig für Cross-Site Scripting. Ein Update auf TYPO3 4.5.29, 4.7.14, 6.0.8 oder 6.1.3 behebt auch dieses Problem.
Weitere Details zu den genannten Sicherheitslücken finden sich im Security Bulletin TYPO3-CORE-SA-2013-002.