Sicherheitsupdates: TYPO3 v9.5.2, v8.7.21 und TYPO3 CMS 7.6.32

TYPO3 TYPO3 v9 LTS TYPO3 CMS 8.7 LTS TYPO3 CMS 7.6 LTS Sicherheitsupdate

Bereits gestern wurden Updates für TYPO3 v7, v8 und v9 veröffentlicht, die diverse Schwachstellen beheben.

Die Updates beheben die folgenden Sicherheitsprobleme:

Betroffene Komponente: TYPO3 CMS / CKEditor
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.5.0 bis 8.7.20 und 9.0.0 bis 9.5.1
Risiko: Niedrig

Betroffene Komponente: TYPO3 CMS / Online media asset rendering
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 7.5.0 bis 7.6.31, 8.0.0 bis 8.7.20 und 9.0.0 bis 9.5.1
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Backend modal component
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 7.1.0 bis 7.6.31, 8.5.0 bis 8.7.20 und 9.0.0 bis 9.5.1
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Frontend user login
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 7.0.0 bis 7.6.31, 8.0.0 bis 8.7.20 und 9.0.0 bis 9.5.1
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Install Tool
Art der Sicherheitslücke: Security Misconfiguration
Betroffene Versionen: 7.0.0 bis 7.6.31, 8.0.0 bis 8.7.20 und 9.0.0 bis 9.5.1
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Install Tool
Art der Sicherheitslücke: Information Disclosure
Betroffene Versionen: 7.0.0 bis 7.6.31, 8.0.0 bis 8.7.20 und 9.0.0 bis 9.5.1
Risiko: Niedrig

Betroffene Komponente: TYPO3 CMS / Online media asset handling
Art der Sicherheitslücke: Denial of Service
Betroffene Versionen: 7.0.0 bis 7.6.31, 8.0.0 bis 8.7.20 und 9.0.0 bis 9.5.1
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Frontend Session Handling
Art der Sicherheitslücke: Denial of Service
Betroffene Versionen: 7.0.0 bis 7.6.31 und 8.0.0 bis 8.7.20
Risiko: Mittel