Heute wurden die beiden Versionen 9.5.6 & 8.7.25 veröffentlicht. Bei beiden Versionen handelt es sich um Sicherheitsupdates. Folgende Sicherheitslücken wurden „gestopft“.
- TYPO3-CORE-SA-2019-009: Information Disclosure in Page Tree
- TYPO3-CORE-SA-2019-010: Information Disclosure in User Authentication
- TYPO3-CORE-SA-2019-011: Security Misconfiguration in User Session Handling
- TYPO3-CORE-SA-2019-012: Possible Arbitrary Code Execution in Image Processing
- TYPO3-CORE-SA-2019-013: Cross-Site Scripting in Fluid Engine
Ein kurzfristiges Update ist empfehlenswert. Positiver Nebeneffekt: In den neuen Releases (sowohl 9.x als auch 8.x) gibt es die „Page is being generated“-Message nicht mehr. Ein Meilenstein in der TYPO3 Geschichte 😉 Weitere Infos zu den beiden Versionen gibt es auf typo3.org.
Update 15.05.2019: Aufgrund einer Regression gibt es ein weiteres Bugfix-Update hinterher: https://typo3.org/article/typo3-v957-lts-and-v8726-lts-released/