Sicherheitspatch für Typo3 4.3.0, 4.3.1 und 4.3.2 eingespielt
wie bereits gestern Nachmittag angekündigt, wurde vor wenigen Minuten ein Sicherheitspatch veröffentlicht, welcher eine kritische Sicherheitslücke innerhalb der TYPO3 Versionen 4.3.0, 4.3.1 sowie 4.3.2 schließt. Der bereitgestellte Sicherheitspatch wird in diesem Moment automatisiert in alle betroffenen Kundenaccounts eingespielt. Die Erreichbarkeit Ihrer Webseiten wird durch das Einspielen der Updates nicht beeinträchtigt.
Die Sicherheitslücke kann laut Informationen des Security Teams zwar nur unter bestimmten PHP Einstellungen ausgenutzt werden, wird jedoch als kritisch eingestuft. Aus Sicherheitgründen nehmen wir die notwendigen Änderungen daher für alle TYPO3 4.3.x Versionen auf unseren Servern vor.
Nähere Informationen zur Sicherheitslücke erhalten Sie im offiziellen Security Bulletin unter: typo3.org/teams/security/security-bulletins/typo3-sa-2010-008/
Hinweis: Die TYPO3 Versionen 3.x, 4.0.x, 4.1.x sowie 4.2.x sind nicht von der Sicherheitslücke betroffen und benötigen daher keinerlei spezielle Anpassungen.
Für alle TYPO3 Nutzer wird in den kommenden Minuten die ebenfalls heute bereitgestellte TYPO3 Version 4.3.3 im Softwaremanager sowie im Versionsmanager eingespielt. Diese enthält neben den oben genannten (bereits eingespielten) Sicherheitspatches auch zahlreiche generelle Bugfixes. Ein Versionsupdate ist daher optional möglich, jedoch nicht zwingend notwendig.
