News

TYPO3 Versionen 4.2.4, 4.1.18, 4.0.10 veröffentlicht

21. Januar 2009

Alle bisherigen TYPO3-Versionen sind von zahlreichen Sicherheitslücken betroffen. Für alle Branches (4.2.x, 4.1.x und 4.0.x) gibt es daher neue Versionen.

In dem auf typo3.org veröffentlichten Security Bulletin beschreibt das TYPO3-Sicherheitsteam die gefundenen Fehler, deren Schwere insgesamt als "hoch" eingestuft wird.

Sicherheitslücken sind im Install-Tool (Problem: "Insecure Randomness"), der Authentifizierungs-Bibliothek ("Broken Authentication and Session Management"), der Indexed Search-Extension ("Cross-Site Scripting", "Remote Command Execution"), der ADOdb-Extension ("Cross-Site Scripting") sowie im Workspace-Modul ("Cross-Site Scripting").

Das TYPO3-Sicherheitsteam rät dringend zum Upgrade auf die neuen TYPO3-Versionen 4.2.4, 4.1.8 und 4.0.10.

Wichtiger Hinweis:
Die Versionen 4.1.8 und 4.0.10 sind derzeit nicht kompatibel zu PHP 4. Entsprechende Erläuterungen finden sich auf der Download-Seite. Korrigierte Versionen sollen demnach "bald" zur Verfügung stehen. Außerdem gibt es dort einen Tipp, wie die derzeit zum Download verfügbare Versionen zu PHP 4 kompatibel gemacht werden können.