In folgenden TYPO3 Erweiterungen sind Sicherheitslücken entdeckt worden:

• “CoolURI” (cooluri)
• “Reset backend password” (cwt_resetbepassword)
• “datamints Newsticker” (datamints_newsticker)
• “[Gobernalia] Front End News Submitter” (gb_fenewssubmit)
• “Mailform” (mailform)
• “Myth download” (myth_download)
• “Tour Extension” (pm_tour)
• “Twitter Search” (twittersearch)
• “Webesse E-Card” (ws_ecard)
• “Webesse Image Gallery” (ws_gallery)

Wir empfehlen die betreffenden Extensions upzudaten resp. Bugfix vorzunehmen oder auf sichere Alternativen umzustellen.

Bei dieser Gelegenheit wollen wir auf unsere “Support / Wartungs Abos” hinweisen um jederzeit die Funktionstauglichkeit, Verfügbarkeit sowie Sicherheit zu gewährleisten. Wenn sie noch kein Wartungsabo haben kontaktieren sie uns bitte.

Sicherheits Bulletin

TYPO3 Erweiterungen

Mit dem Wartungs- und Sicherheitsrelease 2.8.1 wurde das bekannte Sicherheitsloch (Angemeldete Benutzer konnten, obwohl sie nicht ausreichend Rechte besitzen, auf die Optionsseiten diverser Plugins zugreifen) und auch viele andere Bugs aus 2.8 behoben.

Zudem wurden noch weitere Verbesserung vorgenommen, so wurde der Speicherverbrauch des Dashboards miniert, bei automatischen Updates die abgebrochen werden,werden nun keine Dateien mehr gelöscht. Weiter wurden diverse Probleme beim WYSIWYG-Editor behoben und Browser Kompatiblitäten verbessert.

offizieller Blog Post

Downloads
Wordpress original englische Version
deutsche Wordpress Version

Heute sind Updates für die TYPO3 Versionen 4.0, 4.1 und 4.2 um Download erschienen.

Das Update ist nötig da des mit den neueren Browser Versionen Firefox 3 und Internet Explorer 8 ein paar Probleme mit dem Rich Text Editor gab.

Der RTE Bug 11009 (falsche Link Ziele) mit Firefox 3.0.11 resp. 3.5, ein paar RTE Bugs für den Internet Explorer 8 sind in dieser Version ebenfalls behoben.

Es wird empfohlen die jeweiligen Versions-Updates vorzunehmen.

• TYPO3 4.2.8
• TYPO3 4.1.12
• TYPO3 4.0.13

Download TYPO3 updates