TYPO3 9.5.6 und 8.7.25: Sicherheitsupdates

TYPO3 Sicherheitsupdate TYPO3 CMS 8.7 LTS TYPO3 v9 LTS

Gestern wurden neue Updates für TYPO3 v8 und v9 veröffentlicht, die einige sicherheitsrelevante Schwachstellen beseitigen. Das Update für TYPO3 v9 enthält darüber hinaus noch einige verbesserte Features.

Folgende Sicherheitsprobleme werden durch das Update behoben:

Betroffene Komponente: TYPO3 CMS / Page Tree
Art der Sicherheitslücke: Information Disclosure
Betroffene Versionen: 9.0.0 bis 9.5.5
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / User Authentication
Art der Sicherheitslücke: Information Disclosure
Betroffene Versionen: 9.0.0 bis 9.5.5
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / User Session Handling
Art der Sicherheitslücke: Security Misconfiguration
Betroffene Versionen: 8.0.0 bis 8.7.24 und 9.0.0 bis 9.5.5
Risiko: Mittel

Betroffene Komponente: TYPO3 CMS / Image Processing via ImageMagick
Art der Sicherheitslücke: Arbitrary Code Execution
Betroffene Versionen: 8.0.0 bis 8.7.24 und 9.0.0 bis 9.5.5
Risiko: Hoch / Kritisch

Betroffene Komponente: TYPO3 CMS / Fluid Engine
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: 8.0.0 bis 8.7.24 und 9.0.0 bis 9.5.5
Risiko: Mittel

Betroffene Komponente: jQuery (verwendet in ext:core)
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: jQuery < 3.4.0

Betroffene Komponente: Bootstrap CSS toolkit (verwendet in ext:core)
Art der Sicherheitslücke: Cross-Site Scripting
Betroffene Versionen: Bootstrap < 3.4.1 & 4.3.0

Betroffene Komponente: TYPO3 CMS / Salted Password
Art der Sicherheitslücke: Security Misconfiguration
Betroffene Versionen: 9.4.0 bis 9.5.5

Betroffene Komponente: PharStreamWrapper (package: typo3/phar-stream-wrapper)
Art der Sicherheitslücke: By-passing protection against insecure deserialization
Betroffene Versionen: 2.0.0 bis 2.1.0 und 3.0.0 bis 3.1.0