Blog

Das TYPO3 Security Team hat heute ein weiteres Security Bulletin herausgegeben. Betroffen ist die mit 35.000 Downloads sehr verbreitete Gästebuch-Erweiterung „ve_guestbook“ (u.a. eingesetzt im TYPO3-Blogsystem „TIMTAB“), allerdings nur in Versionen kleiner als 1.9.4.

Weiterlesen

Das „große Aufräumen“ geht weiter: Heute hat das TYPO3 Security Team eine weitere Warnung herausgegeben. Diesmal ist die PHP-Bibliothek „PHPMailer“ betroffen, die zwar nicht von TYPO3, aber von verschiedenen Dritt-Extensions verwendet wird:

Weiterlesen

Ich habe mir gerade mal die Download-Zahlen zu den Fixes der jüngsten schwerwiegenden Sicherheitsprobleme angeschaut – und war ehrlich gesagt etwas überrascht, und zwar im negativen Sinne.

Weiterlesen

Angesichts der gegenwärtig hohen Frequenz, mit der das TYPO3 Security Team Problemmeldungen zu Dritt-Extensions herausgibt, ist bei uns gerade die Frage aufgetaucht, wie man die Wahrnehmung und die administrative Umsetzung erleichtern kann.

Weiterlesen

TYPO3-Chef Michael Stucki hat heute die Veröffentlichung der Minor Updates 4.1.2 und 4.0.7 bekanntgegeben – beides sind Bugfix-Releases und enthalten adressieren unter anderem zwei (als sehr unkritisch eingestufte und daher ohne gesondertes Bulletin freigegebene) Security Themen. Der Download ist wie immer unter typo3.org/download/packages/ verfügbar.

Weiterlesen

Das heutige Security Bulletin zu „civserv“, dem virtuellen Rathaus für TYPO3, hat eine besondere Vorgeschichte: Gefunden wurden die Schwachstellen nämlich im Rahmen eines ausführlichen „Extension Review“, also der gezielten Prüfung der Extension im Auftrag der Entwickler.

Weiterlesen

Die Reihe der Security Bulletins reisst nicht ab: Das TYPO3 Security Team hat schwerwiegende (Cross-Site-Scripting and SQL-Injection) Probleme in der TYPO3 Dritt-Extension “civserv” („virtuelles Rathaus“) gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!

Weiterlesen

Hallo allerseits! Wie schon angekündigt, möchten wir die gegenwärtigen und künftigen Hackerangriffe besser verstehen und zu diesem Zweck mit einen (perspektivisch: mehrere) Honeypot aufsetzen.

Weiterlesen

Das TYPO3 Security Team hat ein schwerwiegendes Problem in der TYPO3 Dritt-Extension „fechangepassword“ gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!

Details finden sich im offiziellen Security Bulletin.

Weiterlesen

Das TYPO3 Security Team hat ein schwerwiegendes Problem in der TYPO3 Dritt-Extension „ftpbrowser“ gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!

Weiterlesen

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden